Kể từ khi có mặt, iPhone luôn được Apple bảo vệ nghiêm ngặt, người ta gọi đó là khu vườn cấm để mô tả trạng thái bảo mật cao nhất, khó tấn công nhất. Tuy nhiên, đó lại là con dao hai lưỡi khi khu vườn có thể là nơi trú ngụ và lẩn trốn không thể lý tưởng hơn dành cho những hacker xuất sắc, bởi chỉ họ mới có thể xâm nhập và không ai có thể phát hiện.
Thông qua App Store và nhiều lớp bảo mật, Apple luôn đảm bảo mọi ứng dụng chỉ hoạt động cầm chừng và ở một cấp độ nhất định, các nhà phát triển không bao giờ có quyền kiểm soát cao nhất với hệ thống. Người ta ví iOS như một bức tường thành của những lâu đài bất khả xâm phạm. Lợi ích của việc kiểm soát chặt chẽ này là giúp người dùng có một thiết bị an toàn, đảm bảo quyền riêng tư và không bị mất dữ liệu.
Tuy nhiên, theo Bill Marczak - nhà nghiên cứu tại công ty giám sát bảo mật Citizen Lab - đó lại là con dao hai lưỡi khi "bạn cố gắng giữ những kẻ bất lương khỏi can thiệp vào iPhone nhưng 1% những hacker giỏi nhất có thể tìm thấy đường vào, và một khi họ đã ở bên trong, pháo đài bất khả xâm phạm của iPhone sẽ bảo vệ họ".
Dù Apple đã bỏ ra nhiều triệu USD để giúp khu vườn cấm đó bảo mật hơn nhưng các hacker giỏi nhất cũng đầu tư hàng triệu USD để mua hoặc khai thác các lỗ hổng nhằm chiếm quyền kiểm soát iPhone. Điều này cho phép họ xâm nhập vào những phần bị giới hạn của hệ thống mà không để lại dấu vết. Khi đã vào bên trong, khu vườn cấm đó tạo ra một lớp bảo vệ họ khỏi những nhà điều tra, che giấu đi phần lớn hành vi bất chính.
Nó có nghĩa rằng ngay cả khi biết được mình đang bị tấn công, bạn có thể phải dựa vào may mắn thay vì bằng chứng rõ ràng để kết tội chúng. Như vụ các nhà báo Al Jazeera, họ đã liên hệ Citizen Lab sau những đe dọa giết người đầu năm 2020 nhưng Marczak và đội ngũ của mình không tìm thấy dấu vết iPhone của nhà báo đó bị hack. Sau đó, Marczak kiên nhẫn quan sát gián tiếp các lưu lượng Internet của điện thoại để xem nó kết nối với ai và may mắn vào tháng 7, họ có manh mối khi điện thoại liên lạc với máy chủ của NSO, một tổ chức tấn công mạng của Israel. Dù hiển nhiên là điện thoại bị tấn công bởi tổ chức đó nhưng lại không để lộ ra chân tướng của chúng.
Thông qua App Store và nhiều lớp bảo mật, Apple luôn đảm bảo mọi ứng dụng chỉ hoạt động cầm chừng và ở một cấp độ nhất định, các nhà phát triển không bao giờ có quyền kiểm soát cao nhất với hệ thống. Người ta ví iOS như một bức tường thành của những lâu đài bất khả xâm phạm. Lợi ích của việc kiểm soát chặt chẽ này là giúp người dùng có một thiết bị an toàn, đảm bảo quyền riêng tư và không bị mất dữ liệu.
Tuy nhiên, theo Bill Marczak - nhà nghiên cứu tại công ty giám sát bảo mật Citizen Lab - đó lại là con dao hai lưỡi khi "bạn cố gắng giữ những kẻ bất lương khỏi can thiệp vào iPhone nhưng 1% những hacker giỏi nhất có thể tìm thấy đường vào, và một khi họ đã ở bên trong, pháo đài bất khả xâm phạm của iPhone sẽ bảo vệ họ".
Dù Apple đã bỏ ra nhiều triệu USD để giúp khu vườn cấm đó bảo mật hơn nhưng các hacker giỏi nhất cũng đầu tư hàng triệu USD để mua hoặc khai thác các lỗ hổng nhằm chiếm quyền kiểm soát iPhone. Điều này cho phép họ xâm nhập vào những phần bị giới hạn của hệ thống mà không để lại dấu vết. Khi đã vào bên trong, khu vườn cấm đó tạo ra một lớp bảo vệ họ khỏi những nhà điều tra, che giấu đi phần lớn hành vi bất chính.
Nó có nghĩa rằng ngay cả khi biết được mình đang bị tấn công, bạn có thể phải dựa vào may mắn thay vì bằng chứng rõ ràng để kết tội chúng. Như vụ các nhà báo Al Jazeera, họ đã liên hệ Citizen Lab sau những đe dọa giết người đầu năm 2020 nhưng Marczak và đội ngũ của mình không tìm thấy dấu vết iPhone của nhà báo đó bị hack. Sau đó, Marczak kiên nhẫn quan sát gián tiếp các lưu lượng Internet của điện thoại để xem nó kết nối với ai và may mắn vào tháng 7, họ có manh mối khi điện thoại liên lạc với máy chủ của NSO, một tổ chức tấn công mạng của Israel. Dù hiển nhiên là điện thoại bị tấn công bởi tổ chức đó nhưng lại không để lộ ra chân tướng của chúng.
Thậm chí, trạng thái bảo mật cao độ còn phản tác dụng một cách mạnh mẽ hơn. Như khi Apple tung ra iOS phiên bản mới mùa hè năm ngoái giữa lúc Marczak đang điều tra vụ việc, điện thoại đã vô hiệu hóa công cụ jailbreak mà Citizen Lab dùng để đi vào bên trong iPhone. Bản cập nhật đã ngăn chặn Marczak đi vào những vùng cấm của iPhone, bao gồm cả một thư mục, nơi được cho là chỗ lẩn trốn của kẻ tấn công.
Không chỉ iPhone, chiến lược bảo mật nghiêm ngặt tiếp tục được Apple triển khai rộng hơn, ra cả máy tính Mac. Với chip M1, Apple có thể tăng độ bảo mật và khó tấn công hơn cho máy tính của mình, giống như cách họ đã làm với iPhone. Thậm chí trước khi có chip riêng thì Mac đã đi theo con đường này trong nhiều năm rồi.
Không chỉ iOS, Android cũng tăng cường bảo mật qua từng năm và các nhà nghiên cứu kỳ vọng cả Mac lẫn Windows cũng sẽ đi theo con đường tương tự. Từ góc độ bảo mật, hành động đó hoàn toàn có lý nhưng nó sẽ phải đối mặt với những thách thức như đã nói bên trên.
Chrome OS hay Windows S đều là những hệ điều hành giới hạn hoạt động chứ không còn mở như các phiên bản trước, điều đó cho thấy cả Google lẫn Microsoft đều quan tâm tới việc giới hạn hệ thống của mình, tránh việc nó quá mở với mọi người. Trên thực tế, người đứng đầu về an ninh của Ủy ban đảng Dân chủ Mỹ Bob Lord đều khuyến khích nhân viên hay những người làm việc với mình sử dụng một chiếc iPad hoặc Chromebook vì chúng đều bị giới hạn về hệ thống và những việc nó có thể làm.
Về mặt lý thuyết, Apple hoàn toàn có thể cho phép hoặc mở một phần quyền truy cập với các nhà điều tra khi có phạm tội nhưng cánh cửa đó cũng có thể bị lợi dụng để khai thác. Hệ quả khác mà Apple phải đối mặt: các chính quyền trên thế giới sẽ đòi hỏi Apple phải mở iPhone cho những cuộc điều tra của họ. Về phía mình, Apple tin họ hành động đúng mực khi nói không ai có thể đưa ra bằng chứng thuyết phục rằng việc nới lỏng bảo mật hoặc có những ngoại lệ sẽ tạo ra những giá trị tốt đẹp hơn.
Nguồn: Technology Review
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics:
