Bài học rút ra chính
- Các thiết bị của Apple sẽ sớm có cài đặt Chế độ khóa để ngăn chặn các nỗ lực theo dõi.
- Tính năng sẽ tắt một số chức năng và tính năng nhất định mà không làm cho thiết bị hoàn toàn không sử dụng được.
-
Để bảo vệ tốt hơn một bộ phận lớn người dùng của mình, Apple phải tập trung vào việc làm sạch cửa hàng ứng dụng của mình, các chuyên gia đề xuất.
Các thiết bị của Apple sẽ sớm có một tính năng mà bạn muốn có và không cần, hơn là cần và không có.
Được gọi là Chế độ khóa, tính năng mới được thiết kế để giúp bảo vệ thiết bị của người dùng khỏi phần mềm gián điệp. Apple cho biết tính năng này là một biện pháp cực đoan dành cho những người có nguy cơ cao bị nhắm mục tiêu bởi phần mềm gián điệp do chính phủ và cơ quan thực thi pháp luật sử dụng.
"Tôi không nghĩ điều này lại quá khủng khiếp", Tom Bridge, Giám đốc sản phẩm chính tại JumpCloud, nói với Lifewire qua email. "Tôi đã từng làm việc với một số người nằm trong tầm ngắm của các tổ chức quốc gia-nhà nước khác nhau, và đó là một nỗi lo thường trực. Đối với những người làm việc trong không gian giá trị cao với hồ sơ cao, đây là một thay đổi đáng hoan nghênh để đóng cửa tấn công mà không cần thiết bị."
Block Snoopers
Lockdown Mode sẽ được giới thiệu trong iOS 16, iPadOS 16 và macOS Ventura vào cuối năm nay. Nguồn gốc của tính năng này có thể được bắt nguồn từ vụ bê bối phần mềm gián điệp NSO năm 2021, dẫn đến việc các nhà nghiên cứu bảo mật của Google phát hiện ra một cơ chế tấn công mới được gọi là khai thác bằng không nhấp chuột.
"Không sử dụng thiết bị, không có cách nào để ngăn chặn khai thác bằng 'khai thác không nhấp chuột;' Đó là một vũ khí không có biện pháp phòng thủ nào ", các kỹ sư Ian Beer & Samuel Groß của Google Project Zero tuyên bố trong một bài đăng trên blog.
Hồi đó, các nhà nghiên cứu bảo mật nói với Lifewire rằng những cuộc tấn công bằng không nhấp chuột như vậy sẽ không sớm chết. Không có gì ngạc nhiên khi vào tháng 2 năm 2022, một công ty giám sát thứ hai đã bị phát hiện sử dụng phương pháp khai thác không nhấp chuột của iPhone để theo dõi mọi người.
Chế độ Lockdown được thiết kế để hạn chế mọi nỗ lực theo dõi như vậy. "Chế độ Lockdown là một khả năng đột phá phản ánh cam kết bền vững của chúng tôi trong việc bảo vệ người dùng khỏi những cuộc tấn công tinh vi nhất, hiếm nhất", Ivan Krstić, người đứng đầu Kiến trúc và Kỹ thuật Bảo mật của Apple, cho biết trong thông báo phát hành.
Bridge coi việc bổ sung Chế độ khóa là một bước đi đáng hoan nghênh và cho biết không ai có thể đóng sập cửa đối với những kẻ tấn công đánh thuê như Apple có thể. "Apple đã nói rằng điều này không dành cho tất cả mọi người," Bridge lưu ý, "nhưng những người cần sự hỗ trợ này cần nó nằm trong hệ điều hành, không chỉ là một sản phẩm hỗ trợ."
Evan Krueger, Trưởng bộ phận Kỹ thuật tại Token, tin rằng việc trang bị cho mọi người khả năng kiểm soát mức độ bảo mật trên thiết bị của họ luôn tốt hơn việc hạn chế hoặc kiểm soát các tùy chọn đó dựa trên tiêu chí của người khác.
"Đúng là hầu hết người dùng sẽ không yêu cầu sơ đồ quyền hạn chế như vậy", Krueger nói với Lifewire qua email, "nhưng miễn là Apple và bất kỳ công ty nào cung cấp tùy chọn tương tự, đều phải rõ ràng trong giao tiếp của mình về sự cân bằng và cách bật hoặc tắt các biện pháp bảo vệ, tôi thấy đó là một điều tích cực."
Tăng cường Quyền riêng tư
Sự ra mắt của chế độ khóa diễn ra trong bối cảnh cuộc trò chuyện lớn hơn về nhu cầu bảo vệ dữ liệu cá nhân của mọi người tốt hơn.
Bridge lưu ý rằng mặc dù Apple có một hồ sơ theo dõi tuyệt vời về việc bảo vệ quyền riêng tư trên thiết bị, nhưng hồ sơ của họ trong App Store lại kém hơn rất nhiều. Một điều khiến anh ấy đặc biệt khó chịu là sự hiện diện của những kẻ xấu trên App Store, những người đang giả vờ là một thứ mà họ không phải là người, tất cả trong khi thu thập dữ liệu từ thiết bị của người dùng cuối.
"Mặc dù Apple đã làm điều này khó khăn hơn, nhưng vẫn có hàng chục nghìn ứng dụng sao chép chỉ là điểm lấy mật cho thông tin", Bridge nói. "Làm thế nào họ không làm khó App Store chống lại những kẻ xấu này là ngoài tôi."
Không sử dụng thiết bị, không có cách nào để ngăn chặn khai thác bằng 'khai thác không nhấp chuột.'
Theo một cuộc điều tra năm 2021 của The Washington Post, các ứng dụng lừa đảo đang "lẩn khuất" trên App Store. Cuộc điều tra cho thấy 18 trong số 1000 ứng dụng có doanh thu cao nhất trên Apple’s App Store đã phạm tội lừa đảo người dùng iOS. WaPo đã sử dụng số liệu từ công ty nghiên cứu thị trường Appfigures để đề xuất các ứng dụng lừa đảo đã thu được khoảng 48 triệu đô la từ người dùng iOS.
Đối với những gì đáng giá, Apple đã và đang thực hiện các động thái để cải thiện quyền riêng tư trên App Store, với việc bổ sung Nhãn quyền riêng tư để giúp mọi người đưa ra quyết định sáng suốt trước khi tải xuống ứng dụng và sáng kiến dọn dẹp mùa xuân để xóa các ứng dụng cũ và không ứng dụng tuân thủ.
Ngoài Apple, Bridge gợi ý mọi người cũng nên có trách nhiệm hơn và xem xét cách họ quản lý thiết bị của mình. "Điều này sẽ bổ sung cho công việc mà Apple đã làm và cách tiếp cận này là cần thiết vì mọi người đều làm việc theo những cách linh hoạt hơn", Bridge nói.
