Độ bảo mật của iPhone cao đến đâu, liệu bạn có biết?

“Hack iPhone” có nghĩa là gì?

Thuật ngữ “hack” đa phần thường bị rất nhiều người hiểu sai. Nếu hiểu theo nghĩa truyền thống, hack là hành động người dùng truy cập bất hợp pháp vào một mạng lưới máy tính nào đó. Trong trường hợp hack iPhone thì hành động này có thể được hiểu là:

- Truy cập bất hợp pháp vào những thông tin cá nhân của người khác được lưu trữ trên iPhone.

- Quản lý, điều khiển iPhone của người khác từ xa mà người đó không hề hay biết.

- Thay đổi cách thức hoạt động của iPhone người khác bằng những phần mềm cài đặt thêm hoặc thay đổi phần cứng.

Về mặt kĩ thuật, việc người khác đoán mật khẩu trên iPhone của bạn và nhập thử cũng có thể được xem là hành động hack. Việc cài đặt hoặc quản lý phần mềm trên iPhone nhằm lén lút theo dõi những hoạt động của người khác thường xuất phát từ các hacker. Việc thực hiện thao tác Jailbreak hoặc cài đặt các bản custom firmware cũng mang ý nghĩa là hack. Định nghĩa này tuy chỉ mới xuất hiện trong thời kì hiện đại nhưng nó cũng nhanh chóng được chấp nhận một cách rộng rãi.

Nói về Malware thì lại là một vấn đề khác khi chúng đã từng xuất hiện trên iPhone trước đây. Không chỉ những ứng dụng có mặt trên App Store bị phân loại thành malware, trình duyệt web Safari của Apple cũng tồn tại khá nhiều lỗ hổng zero-day. Lợi dụng 2 yếu tố sơ hở này, các hacker đã vượt qua vòng bảo mật của Apple và cài đặt spyware nhằm ăn cắp thông tin cá nhân của người dùng.

iPhone không thể được sử dụng từ xa

Apple không cho phép iPhone được điều khiển từ xa bằng những ứng dụng khác, chẳng hạn như TeamViewer. Mặc dù macOS có cài đặt sẵn một máy chủ ảo nhằm thực hiện việc sử dụng từ xa này nhưng iOS lại không hề có. Điều đó có nghĩa là không một ai có thể điều khiển iPhone của người khác mà không thực hiện thao tác jailbreak. Các server lậu của dịch vụ điều khiển từ xa này chỉ có thể được sử dụng khi máy đã được jailbreak, còn phiên bản iOS gốc thì không.

iOS sử dụng một hệ thống quản lý và giám sát để cấp quyền cho những ứng dụng và một số dịch vụ cung cấp thông tin cụ thể. Khi người dùng cài đặt một ứng dụng mới sẽ được yêu cầu cung cấp các quyền có liên quan đến ứng dụng đó, chẳng hạn như dịch vụ cung cấp địa điểm hoặc camera. Khi những ứng dụng muốn được cài đặt vào máy thì phải được người dùng đồng ý cấp quyền, nếu không thì dĩ nhiên là chúng không thể cài đặt được.

Trong hệ điều hành iOS không tồn tại thứ gọi là toàn quyền truy cập hệ thống nếu như bạn không jailbreak. Mỗi ứng dụng đều được chạy trong môi trường sandbox, nghĩa là ứng dụng đó được cách ly khỏi hệ thống và đưa vào một môi trường sandbox riêng biệt. Hành động này sẽ ngăn chặn các ứng dụng có nguy cơ gây hại xâm nhập hệ thống, bao gồm việc giới hạn truy cập vào các thông tin cá nhân và dữ liệu của ứng dụng.

Người dùng nên chú ý đến việc cấp quyền cho các ứng dụng trước khi cài đặt chúng. Chẳng hạn như khi bạn muốn cài đặt một ứng dụng đọc file văn bản PDF nhưng ứng dụng lại yêu cầu quyền truy cập vào danh bạ, tin nhắn, lịch sử cuộc gội thì tốt nhất nên bỏ ứng dụng đó đi. Nếu được cấp quyền, nó có thể sẽ tùy ý làm bất cứ việc gì, chẳng hạn như upload dữ liệu của bạn lên một máy chủ khác và lưu trữ mãi mãi tại đó. Dù hành động này vi phạm nguyên tắc của Apple, tuy nhiên về mặt kĩ thuật thì ứng dụng nào cũng có thể làm như vậy.

Khả năng tiềm ẩn từ Apple ID và bảo mật iCloud

Tài khoản iCloud (Apple ID) cũng là 1 yếu tố dễ dàng bị xâm nhập nếu không được bảo mật kĩ càng. Hãy bật xác thực 2 bước để đảm bảo rằng những thông tin cá nhân của mình được an toàn hơn bằng cách truy cập vào Settings -> tên tài khoản -> Password and Security on your iPhone, sau đó bấm vào Turn on Two-Factor Authentication.

Mỗi khi đăng nhập vào iCloud hoặc Apple ID, người dùng cần phải nhập mã được gửi đến số điện thoại của mình. Nếu biết mật khẩu mà không có mã xác thực này thì tài khoản của bạn vẫn đang được an toàn.

Wi-Fi cũng là một mối nguy hại “ngầm”

Các hacker hoàn toàn có thể sử dụng phương pháp nghe lén “Man in the middle” để tấn công thiết bị của người dùng bằng cách tạo ra những mạng Wi-Fi giả rồi thu thập lượng dữ liệu gửi đi lẫn nhận về. Bằng cách phân tích những luồng dữ liệu này, các hacker có thể dễ dàng biết được những thông tin của bạn. Trong trường hợp sử dụng những mạng Wi-Fi công cộng như ở quán cafe, sân bay, nhà hàng thì người dùng nên sử dụng cùng với VPN.