Khôn quá hóa dại: việc Apple siết chặt bảo mật trên iPhone hóa ra lại giúp ích cho các cao thủ hacker

    Nguyễn Hải,  

    Việc Apple hạn chế người ngoài tiếp cận với các công cụ sửa lỗi iOS khiến cho nhiều lỗ hổng trong hệ điều hành này không được phát hiện và vá lại, tạo cơ hội cho các hacker cao cấp tấn công nó.

    Apple vốn có tiếng luôn duy trì khả năng bảo mật chặt chẽ trên iPhone, nhưng theo các chuyên gia an ninh mạng, điều đó hóa ra lại đang giúp ích cho những hacker tài năng nhất. Đây có thể là nguyên nhân gián tiếp dẫn đến việc chiếc iPhone X của tỷ phú Jeff Bezos bị hack và rò rỉ thông tin.

    Apple đã giành rất nhiều nỗ lực để khóa chặt hệ điều hành của iPhone. Thậm chí họ còn rất hạn chế số lượng người bên ngoài công ty có thể tiếp cận với các công cụ giúp sửa lỗi iOS nhằm ngăn việc các công cụ này có thể rơi vào tay các hacker nguy hiểm.

    Khôn quá hóa dại: việc Apple siết chặt bảo mật trên iPhone hóa ra lại giúp ích cho các cao thủ hacker - Ảnh 1.

    Tuy nhiên theo trả lời của các chuyên gia bảo mật với tờ Washington Post, điều này tuy giúp bảo vệ iPhone tránh khỏi các hacker tầm thường, nó lại trở nên vô dụng đối với những cao thủ hàng đầu thế giới.

    Cho dù rất khó để tìm được những lỗ hổng bảo mật trên iOS, nhưng các cơ quan gián điệp và một số công ty bảo mật vẫn có những tài nguyên cần thiết cho việc này.

    "Cách bảo mật nhiều lớp của Apple thật đáng kinh ngạc và thực sự hữu ích cho người dùng thông thường, nhưng một khi bạn là mục tiêu của một kẻ thù tài năng hoặc một tổ chức nguy hiểm, khả năng bảo mật tiên tiến của những thiết bị này có thể bị sử dụng để chống lại bạn." Patrick Wardle nói Washington Post. Wardle trước đây từng làm việc trong Cơ quan An ninh Quốc gia Mỹ.

    Các chuyên gia bảo mật chỉ ra rằng, việc Apple giới hạn số người tìm kiếm các lỗ hổng bảo mật đang làm chúng trở nên khó tìm kiếm và vá nó lại.

    Khôn quá hóa dại: việc Apple siết chặt bảo mật trên iPhone hóa ra lại giúp ích cho các cao thủ hacker - Ảnh 2.

    Chính vì vậy, đang có những ví dụ trên thực tế cho thấy các thiết bị của Apple đã trở thành nạn nhân trong những cuộc tấn công bảo mật do nhiều chính phủ thực hiện. Gần đây nhất là chiếc iPhone X của tỷ phú Jeff Bezos được cho đã bị hack bởi các cơ quan cao cấp làm việc cho Hoàng Tử Mohammed bin Salman của Ả rập Xê út. Một báo cáo phân tích thiết bị cho biết cuộc tấn công nhiều khả năng do spyware Pegasus của NSO Group thực hiện. Trước đó Anh và Mỹ được cho đã từng sử dụng phần mềm gián điệp này.

    Một trường hợp khác việc FBI bẻ khóa thành công chiếc iPhone của Lev Parnas, đối tác của ông Rudy Giuliani, luật sư riêng của tổng thống Donald Trump. Cho dù cơ quan này phải mất đến 2 tháng mới thực hiện được, nhưng nó cho thấy việc bẻ khóa iPhone là hoàn toàn có thể.

    Có lẽ Apple cũng đã nhận thức được vấn đề này khi họ đang tăng cường tìm các lỗ hổng bảo mật trên iPhone. Gần đây công ty đã giới thiệu chương trình đưa các iPhone phiên bản dành cho nhà phát triển tới một số hacker được lựa chọn, nhằm giúp họ kiểm tra sâu hơn vào bộ xử lý và bộ nhớ iPhone để tìm các lỗ hổng.

    Họ cũng tăng số tiền trả cho các nhà nghiên cứu để xác định các lỗ hổng bảo mật, không chỉ trên iOS mà còn cả MacOS, TvOS, watchOS và iCloud. Số tiền thưởng lớn nhất mà Apple dành cho chương trình tìm lỗ hổng này là 1 triệu USD.

    Tham khảo Cult of Mac


    Tin cùng chuyên mục
    Xem theo ngày