Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể

Cảm giác khi bị ai đó truy cập trái phép và theo dõi thiết bị di động của mình thật không dễ chịu gì, chưa nói đến việc nó ẩn chứa rất nhiều nguy cơ, rủi ro cho chủ sở hữu. Với sự gia tăng của các loại phần mềm độc hại, kỹ năng của hacker, việc thực hiện hành vi xâm phạm quyền riêng tư cá nhân này ngày càng tinh vi và khó kiểm soát.

Nắm bắt được thực tế đó, Apple vừa âm thầm giới thiệu một kỹ thuật bảo mật mới trong bản beta của phiên bản iOS tiếp theo, 14.5. Kỹ thuật bảo mật này có thể khiến cho việc hack cũng như theo dõi iPhone trở nên khó khăn hơn rất nhiều, ngay cả đối với các kỹ thuật hack tiên tiến.

Trên thực tế, để theo dõi thiết bị di động của một cá nhân cụ thể mà không để lại bất cứ dấu vết nào, kẻ tấn công thường sử dụng một kỹ thuật hack tiên tiến gọi là “0-click” (zero-click).

0-click hay zero-click là gì?

Các cuộc tấn công 0-click cho phép tin tặc đột nhập vào hệ thống mục tiêu mà không cần nạn nhân tương tác với bất kỳ thứ gì, chẳng hạn như liên kết lừa đảo độc hại. Nói cách khác, với kỹ thuật này, điện thoại hoàn toàn có thể bị theo dõi mà không cần đến sự tương tác của người dùng. Đồng nghĩa là cuộc tấn công thường khó phát hiện hơn đối với một đối tượng bị nhắm mục tiêu rõ ràng.

Đây thường là những cuộc tấn công rất tinh vi. Trong nhiều năm, 0-click đã được các hacker sử dụng để xâm nhập và theo dõi thiết bị của nạn nhân hay những người bất đồng chính kiến với họ. Nhìn chung, đây thực sự không phải vấn đề mới trong lĩnh vực bảo mật. Rất nhiều nhà sản xuất muốn giảm thiểu ảnh hưởng của 0-click lên các thiết bị của mình để bảo vệ người dùng. Apple chính là một trong những cái tên đi đầu trong “phong trào” này.

iPhone

Ví dụ nổi tiếng nhất có thể kể đến vụ việc năm 2016, khi một nhóm hacker đã sử dụng mã công cụ hack iPhone dạng 0-click có tên Karma để đột nhập vào điện thoại của hàng trăm mục tiêu. Năm 2020, đội ngũ bảo mật Citizen Lab tiết lộ rằng đã có 36 nhà báo và biên tập viên tại Al Jazeera (một công ty truyền thông quốc tế có trụ sở tại Doha, Qatar), cũng đã bị nhắm mục tiêu với một vụ hack iPhone dựa trên kỹ thuật 0-click.

Kỹ thuật bảo mật PAC

Để đối phó với kỹ thuật tấn công này, Apple vừa giới thiệu một kỹ thuật bảo mật có tên Pointer Authentication Codes (hay PAC) - xác thực con trỏ bằng mật mã - có thể ngăn hacker thực thi mã độc hại đã được đưa vào thiết bị.

Có rất nhiều khái niệm chuyên sâu liên quan đến kỹ thuật này, nhưng có thể hiểu một cách nôm na rằng các cuộc tấn công 0-Click thường được triển khai bằng cách khai thác “con trỏ không dấu vết” trong dữ liệu. Pointer Authentication Codes được bổ sung trong bản cập nhật iOS 14.5 beta mới của Apple sẽ thêm dấu vết cho các con trỏ đó, khiến cho việc thay đổi trái phép các đối tượng trong hệ thống trở nên khó khăn hơn.

Tất nhiên không có cái gọi là kỹ thuật bảo mật hoàn hảo. Những hacker có tay nghề cao, nắm trong tay nguồn lực hậu thuẫn lớn hoàn toàn có thể tìm ra kẽ hở và khai thác nó. Tuy nhiên, sự xuất hiện của PAC sẽ khiến việc triển khai những cuộc tấn công 0-click nhắm vào iPhone trở nên khó khăn hơn nhiều, ít nhất là vậy.

Chủ Nhật, 28/02/2021 22:12
54 👨 1.022
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng