Với các mối đe dọa an ninh mạng và phần mềm gián điệp được nhắm mục tiêu đang gia tăng, Apple đang tìm mọi biện pháp ngăn chặn để đảm bảo rằng những người dùng iPhone có nguy cơ cao nhất sẽ được bảo vệ nhiều nhất có thể trong iOS 16.
Mặc dù iOS luôn được thiết kế với mức độ bảo mật cao, ngày càng có nhiều công cụ “phần mềm gián điệp đánh thuê” do nhà nước tài trợ, chẳng hạn như Pegasus đã chứng tỏ khả năng vượt qua nhiều biện pháp bảo vệ tích hợp sẵn. Không lâu nữa Apple tăng cường bảo mật trong một bản cập nhật iOS quan trọng hơn là các tin tặc đằng sau các công cụ này tìm cách khác xâm nhập.
Apple đã chơi trò mèo vờn chuột với các công ty này trong vài năm, nhưng nó trở nên rõ ràng rằng đây có thể không phải là một trận chiến có thể giành được chiến thắng thông qua các phương tiện thông thường. Các công ty đứng sau các công cụ như Pegasus và Predator phục vụ cho nhiều chính phủ nước ngoài và do đó có sẵn các nguồn lực khổng lồ có thể cung cấp cho Apple thậm chí trị giá ba nghìn tỷ đô la để kiếm tiền.
Những công cụ phần mềm gián điệp cấp quân sự này cũng không phải là thứ bị coi nhẹ. Pegasus đủ nguy hiểm để làm lây nhiễm iPhone của các quan chức Bộ Ngoại giao Hoa Kỳ và đây là một vấn đề nghiêm trọng đến mức Apple đã đưa ra hành động pháp lý chống lại nhà phát triển của mình, NSO Group, trong nỗ lực kiện công ty không tồn tại.
Tuy nhiên, ngay cả khi Apple thành công trong vụ kiện chống lại NSO Group, thì điều đó cũng không giải quyết được vấn đề lớn hơn. NSO Group có thể sụp đổ, nhưng sẽ có vô số người khác sẵn sàng thế chỗ.
Vấn đề thực sự là bảo mật luôn đòi hỏi sự đánh đổi bằng khả năng sử dụng. Nói một cách dễ hiểu, bạn có thể xây dựng một tòa nhà rất an toàn nếu không ai cần vào đó. Tuy nhiên, ngay sau khi bạn lắp đặt một cánh cửa, bạn đã cung cấp một lối vào và bây giờ bạn phải quản lý điểm truy cập đó. Bảo mật chống lại sự xâm nhập trái phép càng cao thì nó càng cồng kềnh hơn đối với người dùng hợp pháp.
Điều tương tự cũng áp dụng cho việc sử dụng iPhone. Luôn có một giới hạn cho việc Apple có thể đi bao xa. Nếu mong muốn những người bình thường mua iPhone, nó không thể thực thi mật khẩu 32 ký tự với xác thực sinh trắc học năm ngón tay và quét võng mạc. Apple cũng không muốn gây bất tiện cho đại đa số người dùng iPhone bằng cách giới hạn những trang web họ có thể truy cập, những ứng dụng họ có thể cài đặt hoặc những người họ có thể trao đổi tin nhắn.
Tuy nhiên, với số lượng người dùng iPhone cao hơn mức chấp nhận được trở thành nạn nhân của phần mềm gián điệp chuyên nghiệp tinh vi, Apple quyết định như vậy là đủ và họ cần phải làm gì đó nhiều hơn nữa để bảo vệ những người dùng này.
Để đạt được điều đó, Apple có đã công bố Chế độ Lockdown cực mới sắp có trong iOS 16 sẽ đưa iPhone vào chế độ bảo mật cao nhất có thể mà không cần tắt nguồn.
Ý tưởng này là Chế độ khóa tương tự như Chương trình Bảo vệ nâng cao (APP) của Google ở chỗ nó được thiết kế để đáp ứng nhu cầu bảo mật cao hơn của một nhóm tương đối nhỏ khách hàng. Trong trường hợp của Google, Chương trình Bảo vệ nâng cao bảo vệ những người như nhà báo và nhà hoạt động, những người có thể trở thành mục tiêu của các cuộc tấn công nhằm vào các tài khoản trực tuyến của họ, chẳng hạn như Gmail hoặc Google Drive.
Chế độ Lockdown của Apple nhằm phục vụ đối tượng tương tự, ngoại trừ trong trường hợp này, nó không phải là để bảo vệ tài khoản trực tuyến khỏi tin tặc mà là để iPhone trong tay bạn chống lại phần mềm gián điệp cấp quân sự.
Apple tạo ra các thiết bị di động an toàn nhất trên thị trường. Chế độ Lockdown là một khả năng đột phá thể hiện cam kết bền bỉ của chúng tôi trong việc bảo vệ người dùng khỏi các cuộc tấn công dù là hiếm nhất, tinh vi nhất. Mặc dù đại đa số người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng có mục tiêu cao, nhưng chúng tôi sẽ làm việc không mệt mỏi để bảo vệ một số lượng nhỏ người dùng. Điều đó bao gồm việc tiếp tục thiết kế các biện pháp bảo vệ dành riêng cho những người dùng này, cũng như hỗ trợ các nhà nghiên cứu và tổ chức trên toàn thế giới thực hiện công việc cực kỳ quan trọng trong việc vạch trần các công ty đánh thuê tạo ra các cuộc tấn công kỹ thuật số này. Van Krstić, Giám đốc Kiến trúc và Kỹ thuật Bảo mật của Apple.
Chế độ khóa sẽ hoạt động như thế nào
Chế độ khóa mới của Apple sẽ giống như bọc iPhone của bạn trong một bộ áo giáp. Nó sẽ hạn chế nhiều chức năng bình thường của iPhone và thậm chí tắt một số tính năng để ưu tiên số một về bảo mật.
Chế độ khóa bảo mật mọi thứ ở mức cơ bản đến mức bạn cần khởi động lại iPhone của mình sau khi bật. Điều này đảm bảo rằng các điều khoản an toàn mà nó cung cấp được kích hoạt ở mức hạt nhân khởi động thấp nhất của hệ điều hành.
Mặc dù Apple có kế hoạch cải thiện hơn nữa Chế độ Lockdown, nhưng dưới đây là một số điều mà iPhone của bạn sẽ không thể thực hiện ở chế độ này:
Hầu hết tất cả các tệp đính kèm trong Tin nhắn sẽ bị chặn ngoài hình ảnh. Xem trước liên kết trong Tin nhắn sẽ bị vô hiệu hóa để ngăn mã độc hại tải trong nền. Các công nghệ web phức tạp như biên dịch Javascript đúng lúc (JIT) sẽ bị vô hiệu hóa đối với tất cả các trang web ngoại trừ những trang mà người dùng đã đánh dấu rõ ràng là đáng tin cậy. Tất cả Album được chia sẻ sẽ bị xóa khỏi ứng dụng Ảnh và bạn sẽ không thể nhận được lời mời tham gia Album được chia sẻ mới. Các lời mời đến từ các dịch vụ của Apple như iMessage và FaceTime sẽ bị chặn từ bất kỳ ai mà bạn chưa gửi tin nhắn hoặc gọi điện trước đó. Tất cả các kết nối có dây với máy tính hoặc phụ kiện đều bị chặn. Điều này bao gồm đồng bộ hóa với máy tính hoặc thậm chí kết nối với CarPlay. Về cơ bản, cổng Lightning bị tắt đối với mọi thứ ngoại trừ sạc. Không thể cài đặt cấu hình cấu hình và cấu hình Quản lý thiết bị di động (MDM).
Những hạn chế này là một cách tiếp cận cứng rắn được thiết kế để ngăn chặn các vectơ tấn công phổ biến nhất được sử dụng bởi các công cụ phần mềm gián điệp được nhắm mục tiêu tinh vi. Ví dụ: thay vì chỉ đơn giản là đóng các lỗ hổng bảo vệ khỏi mã độc hại trong Tin nhắn, Chế độ khóa mới sẽ ngăn không cho bất kỳ mã nào chạy trong ứng dụng Tin nhắn.
Tương tự như vậy, việc tắt truyền dữ liệu qua cổng Lightning sẽ khiến các thiết bị như hộp GrayKey hoàn toàn không thể sử dụng được so với iPhone bị khóa và bảo vệ người dùng khỏi cáp Lightning bị xâm phạm.
Hồ sơ cấu hình và hệ thống Quản lý thiết bị di động thường được sử dụng để đạt được cấp quyền truy cập cao hơn vào iPhone. Điều đó tốt khi chủ nhân của bạn quản lý một chiếc iPhone do công ty phát hành, nhưng sẽ không tuyệt vời lắm khi tin tặc cài đặt cấu hình MDM mà bạn không biết.
Apple sẽ trả 2 triệu đô la cho bất kỳ ai có thể bỏ qua chế độ khóa máy
Apple cũng đang đặt tiền của mình ở nơi có miệng. Không chỉ Lockdown Mode sẽ giúp iPhone an toàn hơn khi ra khỏi cổng, mà Apple còn có kế hoạch thu hút các nhà nghiên cứu bảo mật theo một cách lớn để đảm bảo rằng Lockdown Mode vẫn được thử nghiệm.
Để kiểm tra mức độ căng thẳng của Chế độ Lockdown, Apple đang cung cấp 2.000.000 đô la-khoản tiền thưởng Bảo mật cao nhất trong ngành-cho bất kỳ nhà nghiên cứu nào có thể tìm cách bỏ qua chế độ bảo mật mới và giúp cải thiện nó.
Con số đó gấp đôi số tiền thưởng một triệu USD thông thường của Apple và công ty hy vọng rằng họ sẽ khuyến khích cộng đồng nghiên cứu bảo mật để cải thiện Chế độ khóa tốt hơn nữa.
Apple cũng đang tài trợ 10 triệu đô la, cộng với bất kỳ thiệt hại nào mà họ nhận được từ vụ kiện NSO Group, để hỗ trợ các tổ chức điều tra, vạch trần và ngăn chặn các cuộc tấn công mạng có chủ đích này. Khoản tài trợ đang được thực hiện cho Quỹ Nhân phẩm và Công lý , sẽ giải ngân các khoản tài trợ cá nhân vào cuối năm 2022 và đầu năm 2023 để tài trợ cho “các phương pháp giúp vạch trần phần mềm gián điệp đánh thuê và bảo vệ các mục tiêu tiềm năng”.
Sự tham gia của Quỹ Ford tập trung vào thực tế là hầu hết các cuộc tấn công bằng phần mềm gián điệp đánh thuê có chủ đích này đang được thực hiện nhằm vào các nhà báo và những người ủng hộ nhân quyền. Ron Deibert, giám đốc Phòng thí nghiệm Citizen của Đại học Toronto-một nhóm nghiên cứu đã theo dõi Pegasus trong nhiều năm -lưu ý rằng những công cụ này bề ngoài được thiết kế để chống khủng bố đã bị lạm dụng rộng rãi để vi phạm nhân quyền và đàn áp quyền tự do ngôn luận.
Hiện có bằng chứng không thể phủ nhận từ nghiên cứu của Phòng thí nghiệm Công dân và các tổ chức khác cho thấy ngành giám sát đánh thuê đang tạo điều kiện cho việc phổ biến các hành vi độc đoán và vi phạm nhân quyền lớn trên toàn thế giới. Tôi hoan nghênh Apple đã thành lập khoản tài trợ quan trọng này, nó sẽ gửi một thông điệp mạnh mẽ và giúp nuôi dưỡng các nhà nghiên cứu độc lập và các tổ chức vận động giữ các nhà cung cấp phần mềm gián điệp đánh thuê phải chịu trách nhiệm về những tác hại mà họ gây ra cho những người vô tội. group
Chế độ Lockdown mới hiện đã có trong bản beta thứ ba của iOS 16, iPadOS 16 và macOS Ventura, được phát hành cho các nhà phát triển hôm nay. Bạn có thể tìm thấy nó trong phần Quyền riêng tư & Bảo mật của ứng dụng Cài đặt iPhone/iPad hoặc trong ứng dụng Cài đặt Hệ thống mới thay thế Tùy chọn Hệ thống trên máy Mac.
