00:32 07-07-2022 85 lượt xem

Apple iPhone Lockdown Mode có nghĩa là để ngăn chặn hack do nhà nước tài trợ

Apple iPhone Lockdown Mode có nghĩa là để ngăn chặn hack do nhà nước tài trợ

Giám đốc điều hành Apple Tim Cook đã có bài phát biểu quan trọng trong hội nghị về quyền riêng tư của Liên minh châu Âu tại Nghị viện EU ở Brussels, Bỉ ngày 24 tháng 10 năm 2018.

Yves Herman | Reuters

Hôm thứ Tư, Apple đã công bố một tính năng mới cho iPhone có tên là Lockdown Mode nhằm bảo vệ những người dùng nổi tiếng như các chính trị gia và nhà hoạt động chống lại các hacker do nhà nước bảo trợ.

Chế độ Lockdown tắt một số tính năng trên iPhone để làm cho nó ít bị phần mềm gián điệp hơn bằng cách giảm đáng kể số lượng các tính năng mà kẻ tấn công có thể truy cập và có khả năng bị hack.

Cụ thể, nó vô hiệu hóa nhiều tính năng xem trước trong iMessage, giới hạn JavaScript trên trình duyệt Safari, ngăn cài đặt cấu hình mới, chặn các kết nối có dây – do đó ngăn dữ liệu của thiết bị bị sao chép – và tắt các yêu cầu dịch vụ Apple gửi đến, bao gồm cả FaceTime.

Gã khổng lồ công nghệ sẽ trả tới 2 triệu USD cho các nhà nghiên cứu tìm ra lỗ hổng bảo mật trong Chế độ Lockdown.

Thông báo này được đưa ra vài tháng sau khi tiết lộ rằng các tin tặc được nhà nước tài trợ có khả năng hack những chiếc iPhone kiểu mới gần đây bằng các cuộc tấn công “không nhấp chuột” được phát tán qua tin nhắn văn bản. Các cuộc tấn công này có thể thành công ngay cả khi nạn nhân không nhấp vào liên kết.

Nhà sản xuất iPhone đã phải đối mặt với các cuộc gọi ngày càng tăng từ các chính phủ để giải quyết vấn đề. Vào tháng 3, các nhà lập pháp Mỹ đã ép Apple về các chi tiết của cuộc tấn công, bao gồm việc liệu hãng có thể phát hiện ra chúng hay không, bao nhiêu vụ đã bị phát hiện và chúng xảy ra khi nào và ở đâu.

Hầu hết các tin tặc đều có động cơ về tài chính và hầu hết phần mềm độc hại được thiết kế để khiến người dùng từ bỏ thông tin có giá trị như mật khẩu hoặc cấp cho kẻ tấn công quyền truy cập vào các tài khoản tài chính.

Nhưng các cuộc tấn công do nhà nước tài trợ mà Lockdown Mode đang nhắm mục tiêu lại khác: Chúng sử dụng các công cụ rất đắt tiền được bán trực tiếp cho các cơ quan thực thi pháp luật hoặc chính phủ có chủ quyền và sử dụng các lỗi chưa được phát hiện để có được chỗ đứng trong hệ điều hành của iPhone. Từ đó, những kẻ tấn công có thể làm những việc như kiểm soát micrô và camera của nó, đồng thời đánh cắp lịch sử duyệt web và liên lạc của người dùng.

Chế độ Lockdown dành cho một số ít người nghĩ rằng họ có thể bị nhắm mục tiêu bởi một tin tặc được nhà nước bảo trợ và cần mức độ bảo mật cao nhất. Các nạn nhân bị phần mềm gián điệp cấp quân sự nhắm mục tiêu bao gồm các nhà báo, nhà hoạt động nhân quyền và giám đốc điều hành doanh nghiệp, theo The Washington Post. Phần mềm gián điệp cũng được cho là đã được sử dụng để nhắm mục tiêu vào các quan chức công, bao gồm một bộ trưởng Pháp và các nhà lãnh đạo ly khai Catalan ở Tây Ban Nha.

“Mặc dù phần lớn người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng có mục tiêu cao, nhưng chúng tôi sẽ làm việc không mệt mỏi để bảo vệ một số lượng nhỏ người dùng”, Ivan Krstić, người đứng đầu bộ phận kiến ​​trúc và kỹ thuật bảo mật của Apple, cho biết trong một tuyên bố.

Pegasus

Có một số loại phần mềm gián điệp đánh thuê, nhưng phiên bản nổi tiếng nhất là Pegasus, được phát triển bởi NSO Group ở Israel. Gần đây, các nhà nghiên cứu tại Đại học Toronto và Tổ chức Ân xá Quốc tế đã phát hiện và ghi lại các phiên bản của loại phần mềm gián điệp này nhắm vào iPhone.

NSO Group trước đây đã nói rằng công nghệ của họ được các chính phủ sử dụng hợp pháp để chống lại những kẻ ấu dâm và khủng bố.

NSO Group không được lòng các công ty công nghệ lớn, đặc biệt là Apple, những công ty tiếp thị thiết bị của mình an toàn hơn đối thủ. Apple đã kiện NSO Group vào năm ngoái, nói rằng đó là hành vi độc hại và nó làm tổn hại đến hoạt động kinh doanh của Apple. Công ty mẹ của Facebook là Meta cũng đang kiện NSO Group vì những nỗ lực bị cáo buộc nhằm hack WhatsApp.

Tháng 11 năm ngoái, Bộ Thương mại Hoa Kỳ đã đưa NSO Group vào danh sách đen, ngăn cản các công ty Hoa Kỳ làm việc với nó, một trong những biện pháp mạnh nhất mà chính phủ Hoa Kỳ có thể thực hiện để tấn công các công ty nước ngoài.

Apple cho biết phần lớn trong số 1 tỷ người dùng iPhone sẽ không bao giờ bị nhắm mục tiêu. Apple cho biết, phần mềm gián điệp đánh thuê như Pegasus có thể trị giá hàng trăm triệu đô la, vì vậy các công cụ này rất có giá trị và chỉ được sử dụng để nhắm mục tiêu một số lượng nhỏ người dùng. Khi các phiên bản phần mềm gián điệp mới được phát hiện, Apple sẽ vá các lỗi mà họ sử dụng, khiến việc khai thác ban đầu không hiệu quả và buộc các nhà cung cấp như NSO Group phải cấu hình lại cách hoạt động của các công cụ của họ.

Chế độ Lockdown Mode sẽ không được bật theo mặc định, nhưng có thể được bật từ bên trong cài đặt của iPhone chỉ bằng một lần nhấn, Apple cho biết. Nó cũng sẽ có sẵn cho iPad và Mac.

Tính năng mới sẽ có sẵn để thử nghiệm trên phiên bản beta của iOS trong tuần này trước khi dự kiến ​​phát hành rộng rãi vào mùa thu.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan