Theo ArsTechnia, khi bạn tắt iPhone, máy sẽ không tắt nguồn hoàn toàn. Các chip không dây bên trong thiết bị, bao gồm Bluetooth, NFC và băng thông siêu rộng (UWB) tiếp tục chạy ở chế độ năng lượng thấp để có thể xác định vị trí thiết bị bị mất hoặc bị đánh cắp bằng tính năng Find My iPhone.
Các chuyên gia tại Phòng thí nghiệm Mạng Di động Bảo mật (SEEMOO) thuộc Đại học Kỹ thuật Darmstadt (Đức) cho biết, dù được dùng để kích hoạt tính năng Find My iPhone và hỗ trợ giao dịch Thẻ Express, cả ba chip không dây đều có quyền truy cập trực tiếp vào các yếu tố bảo mật.
Chip Bluetooth và UWB được kết nối với Phần tử Bảo mật (SE) trong chip NFC, lưu trữ những thông tin bí mật trong LPM - được triển khai trong phần cứng. Do đó, chip không dây sẽ không tắt sau khi máy tắt nguồn, điều này đặt ra một mối đe dọa mới về bảo mật.
SEEMOO cho biết thêm: “Thiết kế LPM dường như được phát triển chủ yếu vì các tính năng của nó, mà không xem xét các mối đe dọa ngoài dự kiến. Tính năng Find My iPhone sau khi tắt nguồn có thể sẽ biến iPhone thành thiết bị theo dõi. Trong khi việc triển khai bên trong hệ thống Bluetooth lại không được bảo đảm chống bị thao túng.”
Các nhà nghiên cứu còn phát hiện firmware cho Bluetooth không được ký và mã hóa. Bằng cách lợi dụng kẽ hở này, kẻ tấn công có thể tạo ra phần mềm độc hại có khả năng thực thi trên chip Bluetooth của iPhone ngay cả khi máy đã tắt nguồn. Nó cũng có thể lây nhiễm virus trong trường hợp tin tặc phát hiện ra các lỗ hổng bảo mật dễ bị khai thác qua mạng.
SEEMOO cho biết thêm đã đề cấp các vấn đề này với Apple, nhưng hiện công ty không có phản hồi. Với sự nguy hiểm đến từ tính năng LPM, các nhà nghiên cứu kêu gọi Apple đưa thêm một công tắc phần cứng để ngắt kết nối pin, nhằm ngăn chặn những nguy cơ phát sinh.
