Từ trước tới nay, các thiết bị của Apple luôn được người tiêu dùng ưa chuộng bởi tính bảo mật cao. Tuy nhiên, điều này đã không còn được đảm bảo khi vào năm 2021, phần mềm gián điệp Pegasus do NSO Group ở Israel phát triển đã xuất hiện và được cho là có thể kiểm soát các thiết bị Apple từ xa, biến chúng thành công cụ gián điệp.

Phần mềm gián điệp này được phát hiện vào năm ngoái và là tâm điểm của một vụ bê bối sau khi một danh sách khoảng 50.000 mục tiêu giám sát tiềm năng trên toàn thế giới được công khai, trong đó có cả các nguyên thủ quốc gia, nhà báo, chính trị gia, luật sư...

Được phát triển bởi NSO Group, Pegasus có thể lây nhiễm sang hàng tỷ thiết bị di động, có thể là trên hệ điều hành iOS hoặc Android. Một khi thiết bị di động bị lây nhiễm Pegasus, nạn nhân có thể bị sao chép tin nhắn, cuộc gọi và ảnh cũng như biến điện thoại di động của họ thành thiết bị nghe và theo dõi. Kể từ khi phát hiện lỗ hổng này, Apple đã công bố một số bản cập nhật và bản vá để đối phó với phần mềm gián điệp.

Giờ đây, với tính năng Lockdown mode, một chế độ siêu bảo mật, Apple hy vọng sẽ giải quyết những lo ngại về quyền riêng tư, đặc biệt là đối với các nhà vận động đối lập và các nhà hoạt động nhân quyền, những người đang là mục tiêu của các cuộc tấn công hack tinh vi nhất. Dự kiến, tính năng này sẽ được tích hợp trong các sản phẩm iPhone, iPad và Mac trong mùa thu năm nay, với đối tượng sử dụng là các chính trị gia, các nhà báo... vốn thường bị các tin tặc nhắm tới.

Tính năng Lockdown sẽ không mặc định được kích hoạt mà người dùng có thể tùy chọn trong phần cài đặt của các thiết bị. Một khi được kích hoạt, chế độ Lockdown thực hiện các biện pháp bảo vệ.

Cụ thể là chặn hầu hết các tệp đính kèm được gửi đến ứng dụng tin nhắn, vô hiệu hóa một số tính năng như xem trước iMessage. Chế độ này sẽ giới hạn một số công nghệ web phức tạp như JavaScript trên trình duyệt Safari trừ khi người dùng loại trừ một trang web đáng tin cậy khỏi chế độ Lockdown; tắt các lời mời đến và yêu cầu dịch vụ, bao gồm cả cuộc gọi FaceTime, nếu người dùng trước đó chưa gửi cho người khởi tạo cuộc gọi hoặc yêu cầu. Đồng thời chặn các kết nối có dây với máy tính hoặc phụ kiện khi iPhone bị khóa. Người dùng cũng không thể cài đặt cấu hình mới và thiết bị không thể đăng ký vào trình quản lý thiết bị di động (MDM) khi chế độ Lockdown được bật.

Theo Ivan Krstic, người đứng đầu bộ phận kiến trúc và kỹ thuật bảo mật của Apple, chế độ Lockdown là một tính năng đột phá phản ánh cam kết vững chắc của công ty trong việc bảo vệ người dùng khỏi những cuộc tấn công dù là hiếm nhất, tinh vi nhất.

"Mặc dù phần lớn người dùng sẽ không bao giờ là nạn nhân của các cuộc tấn công mạng nhắm mục tiêu cao, nhưng chúng tôi sẽ làm việc không ngừng nghỉ để bảo vệ một số lượng nhỏ người dùng đó. Điều này bao gồm việc tiếp tục phát triển các biện pháp phòng thủ đặc biệt cho những người dùng này cũng như hỗ trợ các nhà nghiên cứu và tổ chức trên khắp thế giới thực hiện công việc cực kỳ quan trọng trong việc vạch trần các công ty gián điệp "đánh thuê" tạo ra các cuộc tấn công kỹ thuật số này", Krstic cho biết.

Trong tương lai, Apple dự kiến sẽ tiếp tục tăng cường chế độ Lockdown và bổ sung thêm các biện pháp bảo vệ mới. Apple cũng thêm một danh mục mới vào chương trình săn lỗi nhận thưởng Apple Security Bounty của mình để thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong chế độ Lockdown. Thậm chí, các lỗ hổng hợp lệ trong chế đọ Lockdown còn được thưởng gấp đôi với mức thưởng tối đa lên tới 2 triệu USD, điều mà đại diện của Apple cho biết là "khoản tiền thưởng lỗi" cao nhất được cung cấp trong ngành này.

Đồng thời, Apple cũng đang tài trợ 10 triệu USD để hỗ trợ các nhóm tìm kiếm, điều tra và ngăn chặn các cuộc tấn công mạng có chủ đích, bao gồm cả những cuộc tấn công do các công ty tư nhân phát triển và phần mềm gián điệp do nhà nước tài trợ.

Thành An