Apple ra mắt chế độ Lockdown để chặn các cuộc tấn công phần mềm gián điệp

14:19 | 19/07/2022

Đầu tháng 7, Apple đã công bố một tính năng bảo mật mới có tên gọi chế độ Lockdown (Lockdown Mode) để bảo vệ người dùng trước các nguy cơ cuộc tấn công bằng phần mềm gián điệp.

Chế độ Lockdown được xây dựng sau khi các thiết bị của Apple thuộc sở hữu của các nhà hoạt động, chính trị gia, các nhà điều hành công ty và nhà báo bị lây nhiễm phần mềm gián điệp.

Trong năm 2021, Apple đã phải đối mặt với các vấn đề về phần mềm gián điệp sau những báo cáo về việc các thiết bị di động của hãng dễ dàng bị tấn công, gây ảnh hưởng không nhỏ đến danh tiếng của Apple. Cụ thể, phần mềm gián điệp Pegasus do NSO Group ở Israel phát triển được cho là có thể kiểm soát các thiết bị Apple từ xa, biến chúng thành công cụ gián điệp.

Phần mềm gián điệp Pegasus có thể lây nhiễm trên cả iPhone và thiết bị Android. Một khi thiết bị di động bị lây nhiễm phần mềm này, nạn nhân có thể bị sao chép tin nhắn, cuộc gọi và ảnh, cũng như biến điện thoại di động thành thiết bị nghe lén. Khi đó, Apple đã phải đối mặt với sự chỉ trích từ các chuyên gia bảo mật và quyền riêng tư vì không bảo vệ người dùng.

Apple hiện đang kiện hãng phần mềm gián điệp NSO Group của Israel với cáo buộc nhắm mục tiêu vào các nạn nhân ở 150 quốc gia khác nhau bằng phần mềm gián điệp Pegasus. 

Vào tháng 11/2021, các quan chức Mỹ đã đưa NSO Group vào danh sách đen thương mại, do có phần mềm "cho phép các chính phủ nước ngoài tiến hành đàn áp xuyên quốc gia, đây là hoạt động của các chính phủ độc tài nhắm vào những người bất đồng chính kiến, nhà báo và nhà hoạt động chính trị". NSO Group cũng đang bị kiện bởi WhatsApp với cáo buộc sử dụng dịch vụ nhắn tin như một phương tiện để phát tán Pegasus.

Kể từ khi phát hiện lỗ hổng này, Apple đã phát hành một số bản cập nhật để đối phó với phần mềm gián điệp. Giờ đây, công ty đang phát hành một tính năng như một khả năng bảo mật rộng hơn mà họ tuyên bố có thể bảo vệ thiết bị khỏi tất cả các phần mềm gián điệp đã biết trên thị trường.

Giao diện kích hoạt chế độ Lockdown

Dự kiến, tính năng này sẽ được tích hợp trong các sản phẩm iPhone, iPad và Mac trong mùa thu năm nay. Tính năng chế độ Lockdown sẽ không mặc định được kích hoạt mà người dùng có thể tùy chọn trong phần cài đặt của các thiết bị. Một khi được kích hoạt, chế độ Lockdown thực hiện các biện pháp bảo vệ như sau:

- Tin nhắn: Hầu hết các loại tệp đính kèm tin nhắn không phải là hình ảnh đều bị chặn. Một số tính năng, như xem trước liên kết sẽ bị vô hiệu hóa.

- Duyệt web: Một số công nghệ web phức tạp, chẳng hạn như biên dịch JavaScript trên trình duyệt sẽ bị vô hiệu hóa, trừ khi người dùng loại trừ một trang web đáng tin cậy khỏi chế độ Lockdown.

- Cuộc gọi: Các lời mời đến bao gồm cả cuộc gọi FaceTime sẽ bị chặn nếu trước đó người dùng chưa gửi cho người khởi tạo một cuộc gọi hoặc yêu cầu.

- Kết nối: Khi thiết bị kết nối có dây với máy tính hoặc phụ kiện sẽ bị chặn khi iPhone bị khóa.

Theo Ivan Krstic, người đứng đầu bộ phận kiến trúc và kỹ thuật bảo mật của Apple, chế độ Lockdown là một tính năng đột phá phản ánh cam kết vững chắc của công ty trong việc bảo vệ người dùng khỏi những cuộc tấn công dù là hiếm và tinh vi nhất. Mặc dù, phần lớn người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng nhắm mục tiêu cao, nhưng chúng tôi sẽ làm việc không ngừng nghỉ để bảo vệ một số lượng nhỏ người dùng.

Trong tương lai, Apple dự kiến sẽ tiếp tục tăng cường chế độ Lockdown và bổ sung thêm các biện pháp bảo vệ mới. Apple thông báo, sẽ tăng gấp đôi ngưỡng tiền thưởng mà họ trả cho những tin tặc mũ trắng. Theo đó, những nhà nghiên cứu phát hiện ra lỗi bảo mật trong chế độ Lockdown có thể được trao thưởng lên 2 triệu USD, điều mà đại diện của Apple cho biết là khoản tiền thưởng lỗi cao nhất được chi trả trong ngành.

Đồng thời, Apple cũng đang tài trợ 10 triệu USD để hỗ trợ các nhóm tìm kiếm, điều tra và ngăn chặn các cuộc tấn công mạng có chủ đích, bao gồm cả những cuộc tấn công do các công ty tư nhân phát triển và phần mềm gián điệp do nhà nước tài trợ.