Gửi bình luận
Apple có kế hoạch cho phép người dùng khóa chặt hơn các ảnh, ghi âm giọng nói được lưu trữ trên dịch vụ iCloud của mình và yêu cầu khóa bảo mật vật lý khi đăng nhập từ một thiết bị mới.
Apple cho biết các tùy chọn sắp tới, cùng với một biện pháp bảo mật khác cho ứng dụng nhắn tin iMessage trên iPhone/iPad, đặc biệt dành cho những người nổi tiếng, nhà báo, nhà hoạt động, chính trị gia và các cá nhân cấp cao khác bị hacker nhắm đến.
Công ty nói không nắm rõ về mức độ vi phạm với máy chủ iCloud hoặc trao đổi iMessage, nhưng các nỗ lực hack đang gia tăng.
Người dùng Mỹ sẽ có thể kích hoạt miễn phí tính năng bảo vệ dữ liệu nâng cao (Advanced Data Protection) cho bộ nhớ iCloud vào cuối năm nay. Khi bật tính năng này lên, Apple không thể giúp người dùng khôi phục ảnh, ghi chú, ghi âm giọng nói và khoảng 20 loại dữ liệu khác nếu họ quên mật khẩu.
Apple sẽ mở rộng tính năng này trên toàn cầu vào năm tới.
Tùy chọn yêu cầu cắm khóa bảo mật vào thiết bị mới để truy cập tài khoản Apple dự kiến sẽ ra mắt vào năm tới. Google, đối thủ của Apple, đã hỗ trợ các khóa phần cứng như vậy, được chứng nhận bởi FIDO và có giá khoảng 25 USD.
Liên minh FIDO là một hiệp hội công nghiệp mở được thành lập vào tháng 2.2013 với sứ mệnh là phát triển và thúc đẩy các tiêu chuẩn xác thực "giúp giảm sự phụ thuộc quá mức của thế giới vào mật khẩu".
Trên iMessage, các cuộc trò chuyện giữa những người dùng kích hoạt Contact Key Verification mới vào năm tới sẽ nhận cảnh báo tự động về các thiết bị không được nhận dạng có khả năng rình mò tin nhắn của bạn.
Người dùng cũng có thể xác minh thủ công thông tin liên lạc của họ là an toàn bằng cách khớp với mã bảo mật. Các dịch vụ chat an toàn như Signal cung cấp các tính năng tương đương.
Hồi tháng 7, Apple đã phát hành tính năng bảo mật Lockdown Mode. Mục đích là nhằm bổ sung một lớp bảo vệ mới cho những người ủng hộ nhân quyền, những người bất đồng chính kiến và các mục tiêu khác của các cuộc tấn công hack tinh vi.
Một khi được kích hoạt, Lockdown Mode sẽ cung cấp cho iPhone hoặc iPad "lớp tường thành" bảo vệ vô cùng vững chắc. Đó là:
Trong ứng dụng iMessage, các file đính kèm ngoài hình ảnh sẽ bị chặn hoàn toàn. Xem trước đường dẫn link cũng không hoạt động.Sẽ không nhận được cuộc gọi FaceTime và các lời mời sử dụng dịch vụ của Apple từ người lạ.
Một số công nghệ web phức tạp như trình biên dịch JIT (Just-in-time) của JavaScript sẽ không hoạt động (trừ phi người dùng đặt trang web đó vào danh sách ngoại lệ).
Chức năng album chia sẻ sẽ bị xóa khỏi ứng dụng Ảnh, lời mời tham gia chia sẻ album cũng sẽ không hiệu lực.
Khi màn hình tắt, các kết nối có dây tới các thiết bị khác sẽ bị vô hiệu hóa.
Các hồ sơ cấu hình sẽ không thể cài đặt, thiết bị cũng sẽ không thể tham gia mobile device management (quản lý thiết bị di động).
Động thái này diễn ra sau khi ít nhất hai công ty Israel đã khai thác các lỗ hổng trong phần mềm của Apple để đột nhập từ xa vào iPhone mục tiêu mà không cần phải nhấp (click) hoặc chạm vào bất cứ điều gì.
NSO Group (Israel) là nhà sản xuất phần mềm gián điệp Pegasus có thể thực hiện các cuộc tấn công như vậy, đã bị Apple kiện và bị giới chức Mỹ đưa vào danh sách đen thương mại.
Việc bật chế Lockdown Mode sẽ chặn hầu hết các file đính kèm được gửi đến ứng dụng iMessage của iPhone.
Các nhà nghiên cứu bảo mật tin rằng NSO Group đã khai thác một lỗ hổng trong cách Apple xử lý các file đính kèm tin nhắn. Lockdown Mode cũng sẽ chặn các kết nối có dây với iPhone khi máy bị khóa.
Công ty Cellebrite (Israel) đã sử dụng các kết nối thủ công như vậy để truy cập iPhone.
Đại diện của Apple tin rằng các cuộc tấn công tinh vi, được gọi là kỹ thuật hack zero click, mà tính năng mới được thiết kế để chống lại vẫn còn tương đối hiếm và hầu hết người dùng sẽ không cần phải kích hoạt Lockdown Mode.
Các công ty phần mềm gián điệp đã lập luận rằng họ bán công nghệ mạnh mẽ để giúp các chính phủ ngăn chặn các mối đe dọa an ninh quốc gia. Thế nhưng, các nhóm nhân quyền và các nhà báo đã nhiều lần ghi nhận việc sử dụng phần mềm gián điệp để tấn công xã hội dân sự, phá hoại phe chính trị đối lập và can thiệp vào các cuộc bầu cử.
Để giúp cải thiện tính năng mới, Apple cho biết sẽ trả tới 2 triệu USD cho mỗi lỗ hổng mà các nhà nghiên cứu bảo mật có thể tìm thấy trong Lockdown Mode. Đại diện hãng cho biết là "tiền thưởng lỗi" cao nhất được cung cấp trong ngành.
Apple cũng thông báo đang tài trợ 10 triệu USD, cộng với bất kỳ khoản tiền nào có thể thu được từ vụ kiện chống lại NSO Group, cho các nhóm tìm kiếm, vạch trần và làm việc để ngăn chặn việc tấn công có chủ đích.
Ngoài ra, Apple cho biết khoản tài trợ này sẽ được chuyển đến Dignity and Justice Fund (Quỹ Nhân phẩm và Công lý) được thành lập bởi Ford Foundation, một trong những quỹ tư nhân lớn nhất ở Mỹ.
