top of page

Apple giới thiệu chế độ Lockdown để bảo vệ iPhone khỏi bị hack do tin tặc

Hôm thứ Tư, Apple đã công bố một tính năng mới cho iPhone có tên là Lockdown Mode nhằm bảo vệ những người dùng nổi tiếng như các chính trị gia và nhà hoạt động chống lại các hacker.

Chế độ Lockdown tắt một số tính năng trên iPhone để làm cho nó ít bị phần mềm gián điệp hơn bằng cách giảm đáng kể số lượng các tính năng mà kẻ tấn công có thể truy cập và có khả năng bị hack.


Cụ thể, nó vô hiệu hóa nhiều tính năng xem trước trong iMessage, giới hạn JavaScript trên trình duyệt Safari, ngăn cài đặt cấu hình mới, chặn kết nối có dây - do đó ngăn không cho dữ liệu của thiết bị bị sao chép - và tắt các yêu cầu dịch vụ Apple đến, bao gồm cả FaceTime.


Gã khổng lồ công nghệ sẽ trả tới 2 triệu USD cho các nhà nghiên cứu tìm ra lỗ hổng bảo mật trong Chế độ Lockdown.


Các cuộc tấn công “không nhấp chuột” bị hacker thông qua tin nhắn văn bản. Các cuộc tấn công này có thể thành công ngay cả khi nạn nhân không nhấp vào liên kết.


Hầu hết các tin tặc đều có động cơ về tài chính và hầu hết phần mềm độc hại được thiết kế để khiến người dùng bị vô hiệu hoá thông tin có giá trị như mật khẩu hoặc cấp cho kẻ tấn công quyền truy cập vào các tài khoản tài chính.


Nhưng các cuộc tấn công do nhà nước tài trợ mà Chế độ Lockdown đang nhắm mục tiêu lại khác: Chúng sử dụng các công cụ rất đắt tiền được bán trực tiếp cho các cơ quan thực thi pháp luật hoặc chính phủ có chủ quyền và sử dụng các lỗi chưa được phát hiện để có được chỗ đứng trong hệ điều hành của iPhone. Từ đó, những kẻ tấn công có thể làm những việc như kiểm soát micrô và máy ảnh của nó, đồng thời lấy cắp lịch sử duyệt web và liên lạc của người dùng.


Pegasus


Có một số loại phần mềm gián điệp đánh thuê, nhưng phiên bản nổi tiếng nhất là Pegasus, được phát triển bởi NSO Group ở Israel. Gần đây, các nhà nghiên cứu tại Đại học Toronto và Tổ chức Ân xá Quốc tế đã phát hiện và ghi lại các phiên bản của loại phần mềm gián điệp nhắm vào iPhone.

Pegasus có thể lây nhiễm vào điện thoại thông qua các cuộc tấn công 'không nhấp chuột', không yêu cầu bất kỳ sự tương tác nào từ chủ sở hữu điện thoại để thành công.
Pegasus có thể lây nhiễm vào điện thoại thông qua các cuộc tấn công 'không nhấp chuột', không yêu cầu bất kỳ sự tương tác nào từ chủ sở hữu điện thoại để thành công.

NSO Group trước đây đã nói rằng công nghệ của họ được các chính phủ sử dụng hợp pháp để chống lại những kẻ ấu dâm và khủng bố.


NSO Group không được lòng các công ty công nghệ lớn, đặc biệt là Apple. Năm ngoái, Apple đã kiện Tập đoàn NSO, nói rằng đó là hành vi độc hại và nó làm tổn hại đến hoạt động kinh doanh của Apple. Công ty mẹ của Facebook là Meta cũng đang kiện NSO Group vì những nỗ lực bị cáo buộc nhằm hack WhatsApp.


Tháng 11 năm ngoái, Bộ Thương mại Hoa Kỳ đã đưa NSO Group vào danh sách đen, ngăn không cho các công ty Hoa Kỳ làm việc với NSO, một trong những biện pháp mạnh nhất mà chính phủ Hoa Kỳ có thể thực hiện để tấn công các công ty nước ngoài.


Apple cho biết phần lớn trong số 1 tỷ người dùng iPhone sẽ không bao giờ là mục tiêu. Apple cho biết phần mềm gián điệp đánh thuê như Pegasus có thể trị giá hàng trăm triệu đô la, vì vậy các công cụ này rất có giá trị và chỉ được sử dụng để nhắm mục tiêu một số lượng nhỏ người dùng. Khi các phiên bản phần mềm gián điệp mới được phát hiện, Apple sẽ vá các lỗi mà họ sử dụng, khiến việc khai thác ban đầu không hiệu quả và buộc các nhà cung cấp như NSO Group phải cấu hình lại cách hoạt động của các công cụ của họ.


Chế độ khóa sẽ không được bật theo mặc định, nhưng có thể được bật từ bên trong cài đặt của iPhone chỉ bằng một lần nhấn, Apple cho biết. Nó cũng sẽ có sẵn cho iPad và Mac.


Theo CNBC

Theo dõi tiếp các bài viết của chúng tôi tại www.mastertraders.vn

Comments


bottom of page