Hôm qua, thứ Tư, Apple đã công bố một tính năng mới cho iPhone có tên là Lockdown Mode nhằm bảo vệ những người dùng nổi tiếng như các chính trị gia và nhà hoạt động chống lại các hacker do nhà nước bảo trợ.
Chế độ Lockdown tắt một số tính năng trên iPhone để làm cho nó ít bị phần mềm gián điệp hơn bằng cách giảm đáng kể số lượng các tính năng mà kẻ tấn công có thể truy cập và có khả năng bị hack.
Cụ thể, nó vô hiệu hóa nhiều tính năng xem trước trong iMessage, giới hạn JavaScript trên trình duyệt Safari, ngăn cài đặt cấu hình mới, chặn kết nối có dây - do đó ngăn không cho dữ liệu của thiết bị bị sao chép - và tắt các yêu cầu dịch vụ Apple đến, bao gồm cả FaceTime.
Gã khổng lồ công nghệ sẽ trả tới 2 triệu USD cho các nhà nghiên cứu tìm ra lỗ hổng bảo mật trong Chế độ Lockdown.
Thông báo này được đưa ra vài tháng sau khi tiết lộ rằng tin tặc được nhà nước tài trợ có khả năng hack những chiếc iPhone kiểu mới gần đây bằng các cuộc tấn công “không nhấp chuột” được phân phối thông qua tin nhắn văn bản. Các cuộc tấn công này có thể thành công ngay cả khi nạn nhân không nhấp vào liên kết.
Nhà sản xuất iPhone đã phải đối mặt với các cuộc gọi ngày càng tăng từ các chính phủ để giải quyết vấn đề. Vào tháng 3, các nhà lập pháp Hoa Kỳ đã ép Apple về các chi tiết của cuộc tấn công, bao gồm việc liệu hãng có thể phát hiện ra chúng hay không, bao nhiêu người đã được phát hiện và chúng xảy ra khi nào và ở đâu.
Hầu hết các tin tặc đều có động cơ về tài chính và hầu hết phần mềm độc hại được thiết kế để khiến người dùng từ bỏ thông tin có giá trị như mật khẩu hoặc cấp cho kẻ tấn công quyền truy cập vào các tài khoản tài chính.
Nhưng các cuộc tấn công do nhà nước tài trợ mà Chế độ Lockdown đang nhắm mục tiêu lại khác: Chúng sử dụng các công cụ rất đắt tiền được bán trực tiếp cho các cơ quan thực thi pháp luật hoặc chính phủ có chủ quyền và sử dụng các lỗi chưa được phát hiện để có được chỗ đứng trong hệ điều hành của iPhone. Từ đó, những kẻ tấn công có thể làm những việc như kiểm soát micrô và máy ảnh của nó, đồng thời lấy cắp lịch sử duyệt web và liên lạc của người dùng.
Chế độ Lockdown dành cho một số ít người nghĩ rằng họ có thể bị nhắm mục tiêu bởi một tin tặc được nhà nước bảo trợ và cần mức độ bảo mật cao nhất. Các nạn nhân bị phần mềm gián điệp cấp quân sự nhắm mục tiêu bao gồm các nhà báo, nhà hoạt động nhân quyền và giám đốc điều hành doanh nghiệp, theo The Washington Post. Phần mềm gián điệp cũng được cho là đã được sử dụng để nhắm mục tiêu vào các quan chức công, bao gồm một bộ trưởng Pháp và các nhà lãnh đạo ly khai Catalan ở Tây Ban Nha.
"Mặc dù phần lớn người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng có mục tiêu cao, nhưng chúng tôi sẽ làm việc không mệt mỏi để bảo vệ một số lượng nhỏ người dùng", Ivan Krstić, người đứng đầu kiến trúc và kỹ thuật bảo mật của Apple, cho biết trong một tuyên bố.
Phần mềm gián điệp Pegasus
Có một số loại phần mềm gián điệp đánh thuê, nhưng phiên bản nổi tiếng nhất là Pegasus, được phát triển bởi NSO Group ở Israel. Gần đây, các nhà nghiên cứu tại Đại học Toronto và Tổ chức Ân xá Quốc tế đã phát hiện và ghi lại các phiên bản của loại phần mềm gián điệp nhắm vào iPhone.
NSO Group trước đây đã nói rằng công nghệ của họ được các chính phủ sử dụng hợp pháp để chống lại những kẻ ấu dâm và khủng bố.
NSO Group không được lòng các công ty công nghệ lớn, đặc biệt là Apple, những công ty tiếp thị thiết bị của mình an toàn hơn đối thủ. Năm ngoái, Apple đã kiện Tập đoàn NSO, nói rằng đó là hành vi độc hại và nó làm tổn hại đến hoạt động kinh doanh của Apple. Công ty mẹ của Facebook là Meta cũng đang kiện NSO Group vì những nỗ lực bị cáo buộc nhằm hack WhatsApp.
Tháng 11 năm ngoái, Bộ Thương mại Hoa Kỳ đã đưa NSO Group vào danh sách đen, ngăn không cho các công ty Hoa Kỳ làm việc với nó, một trong những biện pháp mạnh nhất mà chính phủ Hoa Kỳ có thể thực hiện để tấn công các công ty nước ngoài.
Apple cho biết phần lớn trong số 1 tỷ người dùng iPhone sẽ không bao giờ là mục tiêu. Apple cho biết phần mềm gián điệp đánh thuê như Pegasus có thể trị giá hàng trăm triệu đô la, vì vậy các công cụ này rất có giá trị và chỉ được sử dụng để nhắm mục tiêu một số lượng nhỏ người dùng. Khi các phiên bản phần mềm gián điệp mới được phát hiện, Apple sẽ vá các lỗi mà họ sử dụng, khiến việc khai thác ban đầu không hiệu quả và buộc các nhà cung cấp như NSO Group phải cấu hình lại cách hoạt động của các công cụ của họ.
Chế độ khóa sẽ không được bật theo mặc định, nhưng có thể được bật từ bên trong cài đặt của iPhone chỉ bằng một lần nhấn, Apple cho biết. Nó cũng sẽ có sẵn cho iPad và Mac.
Tính năng mới sẽ có sẵn để thử nghiệm trên phiên bản beta của iOS trong tuần này trước khi dự kiến phát hành rộng rãi vào mùa thu.