MỤC LỤC
Mới đây, Apple đã công bố một tính năng bảo mật mới được thiết kế để bảo vệ người dùng iPhone khỏi các cuộc tấn công của phần mềm gián điệp xâm nhập.
Được mệnh danh là “Chế độ khóa”, tính năng này hứa hẹn sẽ “củng cố” vị trí bảo mật cho thiết bị của bạn, vẽ một đường hào kỹ thuật số xung quanh chu vi của nó để bảo vệ chống lại sự xâm nhập đồng thời cũng hạn chế một số tính năng của nó.
Apple gọi Lockdown là khả năng chính đầu tiên của loại hình này. Khi được kích hoạt, chế độ mới sẽ vô hiệu hóa một số chức năng và tính năng đã cung cấp các điểm xâm nhập cho việc lây nhiễm phần mềm gián điệp trong quá khứ. Chế độ này chặn hầu hết các loại tệp đính kèm tin nhắn (thường được sử dụng để triển khai phần mềm gián điệp lén lút), cũng như các kết nối có dây với máy tính hoặc thiết bị khác. Nó cũng chặn các lời mời hoặc yêu cầu đến (chẳng hạn như lời mời FaceTime) nếu người dùng chưa lên lịch trước đó. Trong một số trường hợp, nhiều loại mã khác nhau bị chặn chạy trên thiết bị.
Ivan Krstić, Giám đốc Kiến trúc và Kỹ thuật Bảo mật của Apple cho biết: “Chế độ Lockdown là một tính năng đột phá phản ánh cam kết bền vững của chúng tôi trong việc bảo vệ người dùng khỏi những cuộc tấn công tinh vi nhất, hiếm nhất”.Mặc dù phần lớn người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng có mục tiêu cao, nhưng chúng tôi sẽ làm việc không mệt mỏi để bảo vệ một số lượng nhỏ người dùng.
Trong thông báo của mình hôm thứ Tư, Apple đặc biệt gọi tên NSO Group ,công ty giám sát của Israel có liên quan đến các vụ bê bối hack trên toàn thế giới như vụ sát hại Jamal Khashoggi , bao gồm nhiều trường hợp liên quan đến iPhone bị cướp. Apple nói rằng Lockdown được thiết kế để bảo vệ chống lại “NSO Group và các công ty tư nhân khác đang phát triển phần mềm gián điệp đánh thuê do nhà nước tài trợ”. Nó cũng thông báo rằng họ có kế hoạch khởi động một chương trình tài trợ mới cho các nhà nghiên cứu nghiên cứu ngành công nghiệp phần mềm gián điệp.
Trước đó, Apple đã kiện NSO vào tháng 11 năm 2021 vì vai trò của họ trong việc hack người dùng iPhone. NSO hiện cũng đang bị Meta , công ty mẹ của Facebook, khởi kiện với lý do tương tự liên quan đến vụ hack người dùng WhatsApp.
“Apple cũng đang tài trợ 10 triệu đô la, ngoài bất kỳ thiệt hại nào được trao từ vụ kiện NSO Group, để hỗ trợ các tổ chức điều tra, vạch trần và ngăn chặn các cuộc tấn công mạng có mục tiêu cao, bao gồm cả những cuộc tấn công do các công ty tư nhân phát triển phần mềm gián điệp đánh thuê do nhà nước tài trợ”.
Trong nỗ lực cải tiến liên tục chế độ Lockdown, Apple cũng cho biết họ sẽ mở rộng chương trình thưởng lỗi để tìm kiếm các lỗ hổng trong hệ thống bảo mật của mình với phần thưởng lên đến 2 triệu USD.
Để mời phản hồi và cộng tác từ cộng đồng nghiên cứu bảo mật, Apple cũng đã thiết lập một danh mục mới trong chương trình Apple Security Bounty để trao thưởng cho những nhà nghiên cứu tìm thấy Chế độ Lockdown và giúp cải thiện các biện pháp bảo vệ của nó. Tiền thưởng được tăng gấp đôi cho những phát hiện đủ điều kiện trong Chế độ khóa, lên đến tối đa là 2.000.000 đô la – khoản tiền thưởng tối đa cao nhất trong ngành.
Nguồn :GIZMODO
