phunu8_news_0.png  banner.jpg

You are here

07/07/2022 - 15:52

Táo khuyết cho biết sẵn sàng trả 2 triệu USD cho mỗi lỗ hổng được tìm thấy trong tính năng bảo mật mới.

Hôm 6/7, Apple tiết lộ tính năng Lockdown Mode sẽ được ra mắt vào mùa thu năm nay. Chế độ này được thiết kế nhằm ngăn chặn các cuộc tấn công tinh vi đến từ hacker, như phần mềm gián điệp Pegasus từng tấn công iPhone của các quan chức cấp cao của EU vào năm 2021.

Nhiều năm qua, Apple luôn khẳng định sản phẩm của mình từ iPhone, iPad đến máy tính Mac là những thiết bị có độ bảo mật riêng tư cao nhất trên thị trường. Tuy nhiên, phần mềm Pegasus nhiều lần khai thác lỗ hổng dù iOS cập nhật liên tục khiến danh tiếng Apple ảnh hưởng không nhỏ.

Chế độ "khóa chặt" thiết bị

Hãng cho biết Lockdown Mode sẽ tăng cường lớp bảo mật cho thiết bị như chặn các file đính kèm hoặc xem trước trong mục Tin nhắn, giảm rủi ro bị hack qua trình duyệt web và những cuộc gọi đến từ số lạ trên FaceTime.

apple_gioi_thieu_che_do_sieu_bao_mat_tren_iphone_ipad.jpg
Một số tính năng sẽ bị vô hiệu hóa để Lockdown Mode hoạt động tốt nhất. Ảnh: 9to5mac.

Apple cũng sẽ chặn toàn bộ kết nối với các thiết bị bên ngoài khi iPhone, iPad hay máy tính Mac bị khóa. Do đó, người lạ sẽ không thể cài đặt các phần mềm quản lý từ xa nếu Lockdown Mode đang hoạt động. Theo Cnet, tính năng mới này sẽ được nhóm lập trình viên thử nghiệm vào mùa hè và chính thức công bố vào mùa thu năm nay.

“Bật chế độ Lockdown Mode trên iOS 16, iPadOS 16 và macOS Ventura sẽ giúp tăng cường lớp bảo vệ của thiết bị, đồng thời hạn chế một số tính năng không cần thiết, giảm thiểu rủi ro bị các phần mềm gián điệp tấn công”, hãng công nghệ khẳng định.

Apple còn hứa hẹn sẽ mở rộng dần quy mô của Lockdown Mode, đồng thời cam kết sẽ trả đến 2 triệu USD cho mỗi lỗ hổng mà các nhà nghiên cứu bảo mật có thể tìm thấy trong tính năng mới này. Đại diện của hãng cho biết sẽ cố gắng cân bằng giữa sự tiện dụng và độ bảo mật cao cho người dùng.

“Dù phần lớn người dùng thường không dính phải các vụ tấn công mạng có quy mô lớn, chúng tôi vẫn sẽ nỗ lực để bảo vệ thiểu số là nạn nhân của các vụ việc này. Lockdown Mode chính là một công nghệ đột phá giúp chúng tôi bảo vệ người dùng từ những nguy cơ bảo mật nhỏ lẻ đến các vụ xâm nhập nghiêm trọng và phức tạp nhất”, Ivan Krstić, trưởng bộ phận bảo mật của Táo khuyết, khẳng định.

Nhận định về Lockdown Mode, giáo sư Ron Deibert của Đại học Toronto kỳ vọng tính năng mới của Apple sẽ chặn đứng những công ty phần mềm gián điệp và răn đe các tổ chức chính phủ lợi dùng những phần mềm này cho hành vi bất chính của mình.

Apple nỗ lực đối phó với hacker

Ngoài giới thiệu Lockdown Mode, hãng công nghệ còn tài trợ 10 triệu USD cho các nhóm tìm kiếm, vạch trần và ngăn chặn các vụ việc tấn công có chủ đích. Số tiền này sẽ được chuyển đến quỹ Dignity and Justice Fund của Ford Foundation nhằm hỗ trợ các vấn đề liên quan đến quyền con người và bất công xã hội.

Động thái này của Apple diễn ra trong bối cảnh thị trường công nghệ đang phải đối mặt với hàng loạt vụ tấn công trực tuyến đến từ các phe chính phủ trên toàn thế giới. Khác với virus hay mã độc tống tiền thường lan truyền với một tốc độ nhanh và quy mô lớn trong mạng lưới công ty, gia đình, những vụ hack như Pegasus lại tấn công một cách âm thầm và rất khó lường.

apple_gioi_thieu_che_do_sieu_bao_mat_tren_iphone_ipad_1.jpg
Động thái của Apple có thể sẽ thúc đẩy các nỗ lực bảo vệ người dùng đến từ các hãng công nghệ khác. Ảnh: TechCrunch.

Hồi cuối tháng 9/2021, gã khổng lồ công nghệ đã công bố một phần mềm miễn phí nhằm ngăn chặn Pegasus. Đồng thời, hãng kiện NSO Group nhằm ngăn chặn công ty này phát triển hoặc bán phần mềm gián điệp cho các tổ chức. Apple còn gửi cảnh báo nguy cơ (Threat Notifications) đến những người dùng có khả năng trở thành nạn nhân của vụ hack.

“Chúng tôi nhận ra các nguy cơ bảo mật đang ngày càng trở nên trầm trọng và phổ biến. Trong thời gian gần đây, các nhóm tổ chức liên tục sử dụng các phần mềm gián điệp để theo dõi và đe dọa đến những nhà hoạt động nhân quyền, môi trường và các chính trị gia trên toàn thế giới”, Lori McGlinchey, giám đốc chương trình Technology and Society của Ford Foundation, chia sẻ.

Do đó, trong nhiều năm trở lại đây, ngoài Apple, những tập đoàn công nghệ khác cũng nỗ lực nâng cao bảo mật cho người dùng.

Cụ thể, Google đã thực hiện chương trình Advanced Account Protection nhằm tăng thêm các lớp bảo mật cho người dùng trong quá trình đăng nhập và tải về các tệp tin mới. Microsoft cũng đang trong quá trình loại bỏ yêu cầu nhập mật khẩu cho thiết bị của mình.

Theo zingnews


 


 

Tin mới trong ngày