Bảo mật iPhone tuyệt đối với chế độ Lockdown, bạn đã biết hay chưa ???

Apple luôn tự hào về việc bảo mật quyền riêng tư cho khách hàng và ở một số khía cạnh nào đó hãng đã thực hiện đúng lời hứa. Khi tội phạm mạng nghĩ ra những phương thức mới để nhắm vào những chiếc iPhone, thì với những công cụ tinh vi không thể nào phát hiện như phần mềm gián điệp Pegasus, Apple cũng đưa ra những giải pháp an toàn để chống lại.

Một trong số đó chính là Chế độ phong tỏa – một biện pháp an toàn "cực đoan" đã được giới thiệu trên iOS 16 vào năm ngoái. Tính năng này có thể ngăn chặn rất nhiều kẽ hở mà qua đó phần mềm gián điệp như Pegasus có thể tìm đường xâm nhập vào bên trong điện thoại. Từ những cuộc gọi điện, các tệp đính kèm trong tin nhắn cho đến các album được chia sẻ và cấu hình mạng, chế độ Phong tỏa sẽ hạn chế tất cả những nguy cơ dẫn đến rủi ro đó.

Trong báo cáo phân tích các mối đe dọa gần đây, Citizen Lab đã tiết lộ rằng NSO Group đã bắt đầu khai thác những lỗ hổng zero-day mới trong hệ điều hành iOS. Đáng chú ý nhất chính là chế độ Phong tỏa đã ngăn chặn ít nhất 2 trong số những lỗ hổng nghiêm trọng đó.

Chế độ phong tỏa là gì?

Những khai thác zero-click (một dạng tấn công không nhấp chuột) được nhắm đến bởi Pegasus được đánh giá là cực kỳ nguy hiểm và thậm chí những chuyên gia tại Project Zero của Google đã mô tả chúng là “không có sự phòng thủ nào có thể ngăn chặn”.

Vậy làm thế nào để chế độ Phong tỏa của Apple có thể tạo ra sự khác biệt? Nói một cách đơn giản, chế độ này sẽ giảm thiểu phạm vi rủi ro khi iPhone bị tấn công. Ví dụ, khi chế độ này được kích hoạt, một số loại tệp đính kèm nhất định trong tin nhắn sẽ bị chặn lại và tính năng xem trước liên kết cũng bị tắt. Nhờ đó, người dùng sẽ được bảo vệ khỏi việc tương tác với những tệp tin độc hại.

Tương tự như vậy, một số trang web sẽ bị chặn lại, điều này tuy có thể làm giảm trải nghiệm lướt web nhưng sẽ tăng cường khả năng bảo mật. Những cuộc gọi FaceTime từ những số không xác định cũng sẽ bị hủy. Chế độ phong tỏa sẽ ngăn chặn tất cả những hoạt động truyền tải dữ liệu có dây đến thiết bị được kết nối, thậm chí cả việc chia sẻ cấu hình như VPN.

Để bật chế độ này, người dùng chỉ cần truy cập vào mục Cài đặt trên iPhone, kéo xuống Quyền riêng tư & Bảo mật, nhấn chọn chế độ Phong tỏa và gạt bật.

Bảo mật iPhone tuyệt đối với chế độ Lockdown, bạn đã biết hay chưa ??? hình ảnh 2

Người dùng có thực sự cần bật chế độ Phong tỏa trên iPhone hay không?

Không phải ai cũng là mục tiêu nhắm đến của những phần mềm gián điệp như Pegasus, do vậy việc loại bỏ đáng kể một số tính năng quan trọng của điện thoại bằng cách bật chế độ này là điều không cần thiết.

Chế độ Phong tỏa trên iPhone sẽ đưa thiết bị vào trạng thái bảo mật cao nhất. Ở trạng thái này, một số tính năng, trang web hay ứng dụng trên thiết bị iPhone sẽ bị hạn chế, gây ra sự khó chịu trong quá trình trải nghiệm.Theo khuyến cáo từ các chuyên gia, người dùng chỉ nên bật chế độ Phong tỏa khi nhận thấy mình đang có nguy cơ trở thành mục tiêu của các cuộc tấn công độc hại. Có một số mẹo bảo mật mà người dùng có thể thực hiện hàng ngày thay vì kích hoạt chế độ Phong tỏa.

Thói quen quan trọng nhất chính là cập nhật phần mềm. Mới đây, vào tháng 3/2023, Apple đã vá 2 lỗ hổng nghiêm trọng nhắm vào iOS có thể đã bị kẻ xấu khai thác. Do vậy, yếu tố tiên quyết là người dùng phải tải xuống những bản cập nhật phần mềm mới ngay khi chúng được phát hành, vì chúng không chỉ mang lại những tính năng mới mà còn vá những lỗ hổng bảo mật quan trọng. Ví dụ, phần mềm gián điệp khét tiếng Pegasus nhắm đến mục tiêu khai thác zero-day trong hệ điều hành iOS. Apple đã vá các lỗi sau khi được tin tặc thông báo và cũng đã đâm đơn kiện nhà sản xuất phần mềm gián điệp NSO Group.

Tuy nhiên bất chấp sự bảo vệ, những lỗ hổng mới vẫn tiếp tục xuất hiện, và điều này chỉ làm tăng thêm tính cấp bách của việc có một biện pháp bảo mật cực đoan như chế độ Phong tỏa.

Bảo mật iPhone tuyệt đối với chế độ Lockdown, bạn đã biết hay chưa ??? hình ảnh 3

Adrianus Warmenhoven - chuyên gia an ninh mạng đến từ nhóm Nord Security, cũng nhấn mạnh rằng người dùng nên đề cao cảnh giác khi giao tiếp với những số lạ. Tương tự như vậy, nên hạn chế việc cung cấp số điện thoại một cách vô tư, đặc biệt là khi đăng ký những dịch vụ trực tuyến. Người dùng nên tải xuống các ứng dụng từ những cửa hàng chính thức như Google Play Store hay App Store. Các ứng dụng bên ngoài thường ẩn chứa rất nhiều phần mềm độc hại gây rủi ro cho hệ thống của thiết bị.Mặc dù iPhone không cho phép tải các ứng dụng từ nguồn ngoài và giới hạn cài đặt ứng dụng vào App Store, thế nhưng Android lại rất rộng mở.

Bên cạnh đó, người dùng cũng nên hạn chế việc kết nối với những mạng Wi-Fi không rõ nguồn gốc. Kẻ gian thường lợi dụng những mạng Wi-Fi công cộng không có các biện pháp bảo mật thích hợp để đột nhập vào máy tính. Đây sẽ là một sai lầm đắt giá, đặc biệt nếu người dùng thực hiện những thao tác nhạy cảm như sử dụng ngân hàng trực tuyến. Trong một số trường hợp cần thiết, hãy sử dụng dịch vụ VPN.

Ngoài ra, những mối lo ngại về kết nối không dây không chỉ giới hạn ở Wi-Fi, bởi tin tặc có thể khai thác kết nối Bluetooth để truy cập vào điện thoại của người dùng. Do đó tốt nhất là hãy tắt Bluetooth khi không sử dụng. Người dùng cũng nên tùy chỉnh chia sẻ AirDrop của mình thành "chỉ danh bạ" nhằm tăng cường bảo mật.

Bất cứ khi nào có thể, hãy cố gắng bảo vệ những dữ liệu và ứng dụng trên thiết bị bằng một lớp xác thực sinh trắc học (vân tay hoặc khuôn mặt). Những thông tin sinh trắc học thường được lưu trữ trong kho bảo mật bên trong thiết bị, kẻ gian sẽ không thể giả mạo thông tin này theo cách bẻ khóa mật khẩu chữ và số.

-------------------------------------------------

MINH HOÀNG MOBILE – HỆ THỐNG PHÂN PHỐI ĐIỆN THOẠI UY TÍN HẢI PHÒNG