Lockdown Mode tính năng mới bảo vệ iPhone khỏi bị hack
1 year ago
Apple đã công bố một tính năng mới cho iPhone được gọi là Lockdown Mode. Nó dành cho những người dùng nổi tiếng như các chính trị gia và nhà hoạt động, những người có thể bị nhắm mục tiêu bởi các tin tặc được các nhà nước bảo trợ.
Hôm 6/7, Apple đã công bố một tính năng mới cho iPhone có tên là Lockdown Mode, nhằm bảo vệ những người dùng nổi tiếng như các chính trị gia và nhà hoạt động chống lại các hacker do các nhà nước bảo trợ.
Ở đây, Chế độ Lockdown tắt một số tính năng trên iPhone để làm cho nó ít bị phần mềm gián điệp tấn công và gây thiệt hại hơn, bằng cách giảm đáng kể số lượng các tính năng mà kẻ tấn công có thể truy cập thông qua để hack.
Cụ thể, chế độ này sẽ vô hiệu hóa nhiều tính năng xem trước trong iMessage, giới hạn JavaScript trên trình duyệt Safari, ngăn cài đặt cấu hình mới, chặn các kết nối có dây - do đó ngăn dữ liệu của thiết bị bị sao chép - và tắt các yêu cầu dịch vụ Apple gửi đến, bao gồm cả FaceTime. Thậm chí, gã khổng lồ công nghệ sẽ trả tới 2 triệu đô la cho các nhà nghiên cứu nào tìm thấy một lỗ hổng bảo mật nào có thể hình thành trong Chế độ Lockdown.
Apple đã công bố một tính năng mới cho iPhone có tên là Lockdown Mode, nhằm bảo vệ những người dùng nổi tiếng như các chính trị gia và nhà hoạt động chống lại các hacker do các nhà nước bảo trợ
Thông báo này được đưa ra vài tháng sau khi tiết lộ rằng, tin tặc được các nhà nước tài trợ có khả năng hack những chiếc iPhone kiểu mới gần đây, bằng các cuộc tấn công "không nhấp chuột" được phân phối thông qua tin nhắn văn bản. Các cuộc tấn công này có thể thành công ngay cả khi nạn nhân không nhấp vào liên kết.
Trong khi đó, nhà sản xuất iPhone đã phải đối mặt với các báo cáo vấn nạn này ngày càng tăng từ các chính phủ để giải quyết vấn đề. Vào tháng 3, các nhà lập pháp Mỹ đã ép Apple giải thích về các chi tiết của cuộc tấn công, bao gồm việc liệu hãng có thể phát hiện ra chúng hay không, bao nhiêu vụ đã bị phát hiện và chúng xảy ra khi nào và ở đâu.
Hầu hết các tin tặc đều có động cơ về tài chính và hầu hết phần mềm độc hại được thiết kế để khiến người dùng làm lộ thông tin có giá trị như mật khẩu, hoặc cấp cho kẻ tấn công quyền truy cập vào các tài khoản tài chính.
Nhưng các cuộc tấn công do nhà nước tài trợ mà Lockdown Mode đang nhắm mục tiêu lại khác: Chúng sử dụng các công cụ rất đắt tiền được bán trực tiếp cho các cơ quan thực thi pháp luật hoặc chính phủ có chủ quyền, và nhanh trí dùng các lỗi chưa được phát hiện để có được chỗ đứng ngầm trong hệ điều hành của iPhone. Từ đó, những kẻ tấn công có thể làm những việc như kiểm soát micrô và camera của thiết bị, đồng thời đánh cắp lịch sử duyệt web và danh sách liên lạc của người dùng.
Chế độ Lockdown dành cho một số ít người nghĩ rằng họ có thể bị nhắm mục tiêu bởi một tin tặc được nhà nước bảo trợ và cần mức độ bảo mật cao nhất. Các nạn nhân bị phần mềm gián điệp cấp quân sự nhắm mục tiêu bao gồm các nhà báo, nhà hoạt động nhân quyền và giám đốc điều hành doanh nghiệp, theo The Washington Post. Phần mềm gián điệp cũng được cho là đã được sử dụng để nhắm mục tiêu vào các quan chức công, bao gồm một bộ trưởng Pháp và các nhà lãnh đạo ly khai Catalan ở Tây Ban Nha.
"Mặc dù phần lớn người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng có mục tiêu cao, nhưng chúng tôi sẽ làm việc không mệt mỏi để bảo vệ một số lượng nhỏ người dùng đó", Ivan Krstić, người đứng đầu kiến trúc và kỹ thuật bảo mật của Apple, cho biết trong một tuyên bố.
Có một số loại phần mềm gián điệp đánh thuê, nhưng phiên bản nổi tiếng nhất là Pegasus, được phát triển bởi NSO Group ở Israel. Gần đây, các nhà nghiên cứu tại Đại học Toronto và Tổ chức Ân xá Quốc tế đã phát hiện và ghi lại các phiên bản của loại phần mềm gián điệp này nhắm vào iPhone.
NSO Group trước đây đã nói rằng công nghệ của họ được các chính phủ sử dụng hợp pháp để chống lại những kẻ ấu dâm và khủng bố. Nhưng NSO Group không được lòng các công ty công nghệ lớn, đặc biệt là Apple, vốn là những công ty tiếp thị thiết bị của mình an toàn hơn đối thủ. Apple đã kiện NSO Group vào năm ngoái, nói rằng đó là hành vi độc hại và nó làm tổn hại đến hoạt động kinh doanh của Apple. Công ty mẹ của Facebook là Meta cũng đang kiện NSO Group vì những nỗ lực bị cáo buộc nhằm hack WhatsApp.
Tháng 11 năm ngoái, Bộ Thương mại Hoa Kỳ đã đưa NSO Group vào danh sách đen, ngăn cản các công ty Hoa Kỳ làm việc với nó, một trong những biện pháp mạnh nhất mà chính phủ Hoa Kỳ có thể thực hiện để tấn công các công ty nước ngoài.
Apple cho biết phần lớn trong số 1 tỷ người dùng iPhone sẽ không bao giờ bị nhắm mục tiêu. Apple cũng khẳng định, phần mềm gián điệp đánh thuê như Pegasus có thể trị giá hàng trăm triệu đô la, vì vậy các công cụ này rất có giá trị và chỉ được sử dụng để nhắm mục tiêu một số lượng nhỏ người dùng. Khi các phiên bản phần mềm gián điệp mới được phát hiện, Apple sẽ vá các lỗi nhanh chóng, khiến việc khai thác ban đầu không hiệu quả và buộc các nhà cung cấp như NSO Group phải cấu hình lại cách hoạt động của các công cụ của họ.
Trở lại với vấn đề chính, Chế độ Lockdown Mode sẽ không được bật theo mặc định, nhưng có thể được bật từ bên trong cài đặt của iPhone chỉ bằng một lần nhấn, Apple cho biết. Nó cũng sẽ có sẵn cho iPad và Mac. Tính năng mới sẽ có sẵn để thử nghiệm trên phiên bản beta của iOS trong tuần này trước khi dự kiến phát hành rộng rãi vào mùa thu.
Nguồn: danviet.vn