Chế độ "khóa chặt" thiết bị của Apple giúp chặn phần mềm gián điệp

Apple giới thiệu tính năng mới chống lại phần mềm gián điệp

Nhiều năm qua, Apple luôn khẳng định sản phẩm của mình từ iPhone, iPad đến máy tính Mac là những thiết bị có độ bảo mật riêng tư cao nhất trên thị trường. Tuy nhiên, trong năm 2021, Apple đã phải đối mặt với các vấn đề về phần mềm gián điệp sau những báo cáo về việc các thiết bị di động của hãng dễ dàng bị tấn công, gây ảnh hưởng không nhỏ đến danh tiếng của Apple. Phần mềm gián điệp Pegasus do NSO Group ở Israel phát triển được cho là có thể kiểm soát các thiết bị Apple từ xa, biến chúng thành công cụ gián điệp.

Phần mềm gián điệp này được phát hiện vào năm ngoái và là tâm điểm của một vụ bê bối sau khi một danh sách khoảng 50.000 mục tiêu giám sát tiềm năng trên toàn thế giới được công khai, trong đó có cả các nguyên thủ quốc gia, nhà báo, chính trị gia, luật sư...

Được phát triển bởi NSO Group, Pegasus có thể lây nhiễm sang hàng tỷ thiết bị di động, có thể là trên hệ điều hành iOS hoặc Android. Một khi thiết bị di động bị lây nhiễm Pegasus, nạn nhân có thể bị sao chép tin nhắn, cuộc gọi và ảnh cũng như biến điện thoại di động của họ thành thiết bị nghe và theo dõi. Kể từ khi phát hiện lỗ hổng này, Apple đã công bố một số bản cập nhật và bản vá để đối phó với phần mềm gián điệp.

Giờ đây, với tính năng Lockdown mode, một chế độ siêu bảo mật, Apple hy vọng sẽ giải quyết những lo ngại về quyền riêng tư, đặc biệt là đối với các nhà vận động đối lập và các nhà hoạt động nhân quyền, những người đang là mục tiêu của các cuộc tấn công hack tinh vi nhất. Dự kiến, tính năng này sẽ được tích hợp trong các sản phẩm iPhone, iPad và Mac trong mùa thu năm nay, với đối tượng sử dụng là các chính trị gia, các nhà báo... vốn thường bị các tin tặc nhắm tới.

Tính năng Lockdown sẽ không mặc định được kích hoạt mà người dùng có thể tùy chọn trong phần cài đặt của các thiết bị. Một khi được kích hoạt, chế độ Lockdown thực hiện các biện pháp bảo vệ. Cụ thể là chặn hầu hết các tệp đính kèm được gửi đến ứng dụng tin nhắn, vô hiệu hóa một số tính năng như xem trước iMessage. Chế độ này sẽ giới hạn một số công nghệ web phức tạp như JavaScript trên trình duyệt Safari trừ khi người dùng loại trừ một trang web đáng tin cậy khỏi chế độ Lockdown; tắt các lời mời đến và yêu cầu dịch vụ, bao gồm cả cuộc gọi FaceTime, nếu người dùng trước đó chưa gửi cho người khởi tạo cuộc gọi hoặc yêu cầu. Đồng thời chặn các kết nối có dây với máy tính hoặc phụ kiện khi iPhone bị khóa. Người dùng cũng không thể cài đặt cấu hình mới và thiết bị không thể đăng ký vào trình quản lý thiết bị di động (MDM) khi chế độ Lockdown được bật.

Theo Ivan Krstic, người đứng đầu bộ phận kiến trúc và kỹ thuật bảo mật của Apple, chế độ Lockdown là một tính năng đột phá phản ánh cam kết vững chắc của công ty trong việc bảo vệ người dùng khỏi những cuộc tấn công dù là hiếm nhất, tinh vi nhất.

"Mặc dù phần lớn người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng nhắm mục tiêu cao, nhưng chúng tôi sẽ làm việc không ngừng nghỉ để bảo vệ một số lượng nhỏ người dùng đó. Điều này bao gồm việc tiếp tục phát triển các biện pháp phòng thủ đặc biệt cho những người dùng này cũng như hỗ trợ các nhà nghiên cứu và tổ chức trên khắp thế giới thực hiện công việc cực kỳ quan trọng trong việc vạch trần các công ty gián điệp "đánh thuê" tạo ra các cuộc tấn công kỹ thuật số này", Krstic cho biết.

Trong tương lai, Apple dự kiến sẽ tiếp tục tăng cường chế độ Lockdown và bổ sung thêm các biện pháp bảo vệ mới. Apple cũng thêm một danh mục mới vào chương trình săn lỗi nhận thưởng Apple Security Bounty của mình để thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong chế độ Lockdown. Thậm chí, các lỗ hổng hợp lệ trong chế đọ Lockdown còn được thưởng gấp đôi với mức thưởng tối đa lên tới 2 triệu USD, điều mà đại diện của Apple cho biết là "khoản tiền thưởng lỗi" cao nhất được cung cấp trong ngành này.

Đồng thời, Apple cũng đang tài trợ 10 triệu USD để hỗ trợ các nhóm tìm kiếm, điều tra và ngăn chặn các cuộc tấn công mạng có chủ đích, bao gồm cả những cuộc tấn công do các công ty tư nhân phát triển và phần mềm gián điệp do nhà nước tài trợ.

Tấn công bằng phần mềm gián điệp gia tăng

Trong khi đó, tháng trước, Google cho biết một phần mềm gián điệp khác của công ty RCS Lab có trụ sở tại Italy đã được sử dụng để do thám điện thoại thông minh Apple và Android ở Italy và Kazakhstan.

Phát hiện của Google cho thấy ngành công nghiệp phần mềm gián điệp "đang phát triển mạnh mẽ". Nhóm phân tích mối đe dọa Google cho biết, phần mềm gián điệp do RCS Lab phát triển đã tấn công điện thoại thông minh, sử dụng kết hợp các chiến thuật bao gồm tải xuống các phần mềm độc hại "drive - by download" bất thường mà nạn nhân không hề hay biết. Theo đó, trong một số trường hợp, các tác nhân đã làm việc với nhà cung cấp dịch vụ Internet của đối tượng để vô hiệu hóa kết nối dữ liệu di động của người dùng. Sau khi kết nối bị vô hiệu hóa, tin tặc sẽ gửi một liên kết độc hại qua SMS yêu cầu đối tượng cài đặt một ứng dụng để khôi phục kết nối dữ liệu.

Các nhà nghiên cứu cũng cho biết, khi không đóng giả nhà cung cấp dịch vụ Internet di động, gián điệp mạng sẽ gửi những liên kết giả danh từ các nhà sản xuất điện thoại hoặc ứng dụng nhắn tin để lừa mọi người nhấp vào liên kết. Phần mềm gián điệp đánh lừa người dùng bằng việc cung cấp những trang web hợp pháp của các thương hiệu mà phần mềm mạo danh khi khởi động các hoạt động độc hại trong phần nền tảng (background).

Google đã cảnh báo người dùng Android bị phần mềm gián điệp nhắm tới và đang tích cực tăng cường các tính năng bảo vệ phần mềm.

Nhóm phân tích của Google đang theo dõi các sản phẩm của hơn 30 công ty bán những ứng dụng giám sát cho các chính phủ. Điều này cho thấy, ngành công nghiệp phần mềm gián điệp thương mại đang phát triển mạnh và mở rộng với tốc độ đáng kể./.