iPhone có một tính năng bảo vệ được giấu rất kỹ: Khi gặp tình huống nguy hiểm, bật ngay lên để thấy điều bất ngờ!

Apple luôn tự hào về việc bảo đảm quyền riêng tư cho khách hàng và ở khía cạnh nào đó hãng đã thực hiện đúng lời hứa.

Khi tội phạm mạng nghĩ ra những cách mới để nhắm mục tiêu vào điện thoại, với các công cụ tinh vi không thể phát hiện như phần mềm gián điệp Pegasus, Apple cũng đưa ra các giải pháp an toàn để chống lại.

Một trong số đó là Chế độ phong tỏa, biện pháp an toàn "cực đoan" đã được giới thiệu với iOS 16 vào năm ngoái. Tính năng này chặn rất nhiều kẽ hở mà qua đó phần mềm gián điệp như Pegasus tìm đường vào bên trong điện thoại.

Từ các cuộc gọi điện và tệp đính kèm tin nhắn đến các album được chia sẻ và cấu hình mạng, Chế độ phong tỏa sẽ hạn chế các cách thức rủi ro đó.

Trong báo cáo phân tích mối đe dọa gần đây, Citizen Lab tiết lộ rằng NSO Group đã bắt đầu khai thác các lỗ hổng zero-day mới trong iOS. Đáng chú ý, Chế độ phong tỏa đã ngăn chặn ít nhất hai trong số các lỗ hổng nghiêm trọng.

Nếu bạn không biết chính xác Chế độ phong tỏa là gì, hãy xem giải thích dưới đây.

Chế độ phong tỏa là gì?

Những khai thác zero-click (dạng tấn công không nhấp chuột) được nhắm mục tiêu bởi Pegasus được coi là cực kỳ nguy hiểm và thậm chí các chuyên gia tại Project Zero của Google đã mô tả chúng là "vũ khí mà không có sự phòng thủ nào có thể ngăn chặn".

Vì vậy, làm thế nào để Chế độ phong tỏa của Apple tạo ra sự khác biệt? Nói một cách đơn giản, chế độ sẽ giảm thiểu phạm vi rủi ro khi bị tấn công.

Ví dụ: khi Chế độ phong tỏa được bật, một số loại tệp đính kèm nhất định trong tin nhắn sẽ bị chặn và xem trước liên kết cũng bị tắt. Do đó, người dùng được bảo vệ khỏi việc tương tác với các tệp độc hại.

Tương tự như vậy, một số công nghệ web bị chặn, điều này có thể làm giảm trải nghiệm lướt web nhưng sẽ tăng cường bảo mật.

Các cuộc gọi FaceTime từ các số không xác định cũng sẽ bị hủy. Chế độ phong tỏa sẽ chặn tất cả hoạt động truyền dữ liệu có dây đến thiết bị được kết nối và thậm chí cả việc chia sẻ cấu hình, chẳng hạn như VPN.

Để bật Chế độ phong tỏa, hãy làm theo đường dẫn sau:

Mở ứng dụng Cài đặt trên iPhone. Cuộn xuống Quyền riêng tư & Bảo mật. Chạm vào Chế độ phong tỏa và chọn bật.

Bạn có thực sự cần Chế độ phong tỏa hay không?

Không phải ai cũng là mục tiêu của phần mềm gián điệp như Pegasus. Do đó, người dùng không cần phải loại bỏ đáng kể một số tính năng quan trọng của điện thoại bằng cách bật chế độ này.

Chế độ phong tỏa trên iPhone sẽ đưa điện thoại của bạn vào trạng thái bảo mật cao nhất. Ở trạng thái này, một số tính năng, ứng dụng, trang web trên thiết bị iPhone của bạn sẽ bị hạn chế, khiến trải nghiệm trở nên khó chịu hơn. 

Các chuyên gia cho biết, chỉ nên bật chế độ phong tỏa khi bạn đang có nguy cơ là mục tiêu của các cuộc tấn công độc hại. Có một số mẹo bảo mật để người dùng có thể thực hiện hàng ngày thay vì bật Chế độ phong tỏa.

Thói quen quan trọng nhất là cập nhật phần mềm. Trước đó, vào tháng 3/2023, Apple đã vá hai lỗ hổng nghiêm trọng nhắm vào iOS có thể đã bị kẻ xấu khai thác.

Do đó, điều tiên quyết là bạn phải tải xuống các bản cập nhật phần mềm ngay khi chúng được phát hành vì chúng không chỉ mang lại các tính năng mới mà còn vá các vấn đề bảo mật quan trọng.

Lấy ví dụ, phần mềm gián điệp khét tiếng Pegasus nhắm mục tiêu khai thác zero-day trong iOS. Apple đã sửa các lỗi sau khi được tin tặc thông báo và cũng đã kiện nhà sản xuất phần mềm gián điệp NSO Group.

Nhưng bất chấp sự bảo vệ, các lỗ hổng mới vẫn tiếp tục xuất hiện, điều này chỉ làm tăng tính cấp bách của việc có một biện pháp bảo mật cực đoan như Chế độ phong tỏa.

"Hãy thận trọng khi nhấp vào liên kết trong tin nhắn văn bản, email hoặc tin nhắn trên mạng xã hội, đặc biệt là từ những người gửi không xác định", Luis Corrons, chuyên gia bảo mật của Avast, nói với Digital Trends. "Luôn xác minh nguồn trước khi cung cấp thông tin cá nhân hoặc thông tin nhạy cảm".

Adrianus Warmenhoven, chuyên gia an ninh mạng thuộc nhóm Nord Security, cũng nhấn mạnh rằng người dùng nên cẩn thận khi giao tiếp với các số lạ. Tương tự như vậy, bạn nên tránh cung cấp số điện thoại một cách vô tư, đặc biệt là khi đăng ký các dịch vụ trực tuyến.

Người dùng nên tải xuống ứng dụng từ các cửa hàng chính thức như Google Play Store và App Store. Các ứng dụng bên ngoài nền tảng thường chứa đầy phần mềm độc hại gây rủi ro cho hệ thống điện thoại thông minh.

Mặc dù iPhone không cho phép tải từ nguồn ngoài và giới hạn cài đặt ứng dụng vào App Store, nhưng Android lại rất rộng mở.

"Tránh sử dụng Wi-Fi không rõ nguồn gốc," Warmenhoven cũng cảnh báo. Kẻ xấu thường lợi dụng các mạng công cộng thiếu các biện pháp bảo mật thích hợp để đột nhập vào máy tính.

Đây có thể là một sai lầm đắt giá, đặc biệt nếu bạn đang thực hiện các thao tác nhạy cảm như sử dụng ngân hàng trực tuyến. Trong trường hợp cần thiết, hãy luôn sử dụng dịch vụ VPN.

Những lo ngại về kết nối không dây không chỉ giới hạn ở Wi-Fi. "Tin tặc có thể khai thác Bluetooth để truy cập vào điện thoại của bạn", Corrons của Avast cho biết. Hãy tắt Bluetooth khi không sử dụng. Bạn cũng nên đặt chia sẻ AirDrop của mình thành "chỉ danh bạ" để tăng cường bảo mật.

Bất cứ khi nào có thể, hãy cố gắng bảo vệ các ứng dụng và dữ liệu bằng một lớp xác thực sinh trắc học (vân tay, khuôn mặt). Thông tin sinh trắc học thường được lưu trữ trong kho bảo mật bên trong điện thoại và không thể giả mạo thông tin này theo cách bẻ khóa mật khẩu chữ và số.