Apple sử dụng kỹ sư Paris để phá vỡ và tăng cường bảo mật iPhone

Những nỗ lực của Apple

Trước những mối đe dọa như Pegasus và nỗ lực tấn công của các tác nhân nhà nước. Apple đã buộc phải tăng cường các biện pháp bảo mật trong những năm qua. Ngoài việc cố gắng giữ an toàn cho iOS. Còn là các hệ điều hành khác của nó. Điều này cũng dẫn đến những nỗ lực như giới thiệu Chế độ khó. Hoặc cảnh báo các mục tiêu tấn công tiềm năng.

Thông tin mật về Apple

Hồ sơ về công việc bảo mật của Apple của tờ Independent nêu chi tiết một số nỗ lực của Apple nhằm ứng phó với các mối đe dọa. Nhắm vào các nhà báo, nhà hoạt động và những người liên quan đến chính trị. Mặc dù phần mềm là lĩnh vực hoạt động rõ ràng nhất của Apple. Nhưng phần lớn nó cũng xảy ra với phần cứng.

Công việc đang được các kỹ sư của Apple thực hiện ở Paris. Bao gồm cả việc chống lại phần cứng chưa ra mắt. Liên quan đến việc sử dụng nhiều loại công nghệ khác nhau để đánh bại tính bảo mật của thiết bị. Những nỗ lực này bao gồm việc sử dụng tia laser. Hoặc các “cảm biến được tinh chỉnh” khác do nhu cầu làm cho phần cứng trở nên an toàn nhất có thể trước khi phát hành.

Nguyên nhân do đâu?

Lý do là, mặc dù phần mềm có thể được cập nhật với các bản sửa lỗi bảo mật. Nhưng các thiết bị không thể trải qua quy trình tương tự nếu không có sự trao đổi vật lý. Quá trình kiểm tra cố gắng xác định xem có cách nào mà bản thân phần cứng có thể vô tình phản bội tính bảo mật hay không. Và loại bỏ những điểm yếu này.

Các kỹ sư của Apple ở Paris được mô tả trong báo cáo là “có lẽ là những hacker có năng lực cao nhất và có nguồn lực tốt nhất” về phần cứng của Apple trên thế giới. Đổi lại, Apple cho biết họ tin rằng công việc của mình đang thành công. Nhưng các chiến dịch nhằm phá vỡ bảo mật đó chỉ buộc phải sử dụng nhiều quy trình bảo mật hơn.

Một cuộc chạy đua bảo mật kỹ thuật số đang tiếp diễn

Ivan Krstic, giám đốc kỹ thuật và kiến ​​trúc bảo mật của Apple. Cho biết “Tôi nghĩ điều đang xảy ra là ngày càng có nhiều con đường tấn công. Và đó một phần là chức năng của việc triển khai công nghệ ngày càng rộng hơn.”

Với việc sử dụng nhiều công nghệ hơn, “điều đó đang tạo ra nhiều cơ hội hơn cho nhiều tin tặc hơn tiến tới phát triển một số kiến ​​thức chuyên môn. Để chọn ra một thị trường ngách mà họ muốn dành thời gian tấn công”. Krstic đưa ra lời khuyên. Vi phạm dữ liệu đã bùng nổ trong thập kỷ qua. Với số vụ tấn công tăng hơn gấp ba lần từ năm 2013 đến năm 2021.

“Trong cùng khoảng thời gian đó, một số kẻ tấn công khác đã theo đuổi các kiểu tấn công mới hoặc các kiểu tấn công khác nhau – chống lại các thiết bị, thiết bị Internet of Things. Chống lại bất kỳ thứ gì được kết nối theo cách nào đó với Internet.”

Krstic tin rằng “bản chất của cuộc chiến vì an ninh là tiếp tục đẩy mạnh lực lượng phòng thủ về phía trước để tiếp tục cố gắng đi trước một bước. Không chỉ về vị trí của các cuộc tấn công ngày nay mà còn cả nơi chúng sẽ đến.”

Lý do cho động thái tăng cường bảo mật của Apple

Krstic cho biết có hai lý do biện minh cho việc đầu tư mạnh vào bảo mật. Một là, vì các cuộc tấn công tinh vi hiện tại có thể lan rộng và trở nên phổ biến rộng rãi hơn. Nên nhu cầu hiểu rõ các mối đe dọa như vậy sẽ mang lại cơ hội xây dựng hệ thống phòng thủ chống lại các biến thể sau này.

Mặc dù vậy, đây chỉ là lý do nhỏ hơn trong hai lý do, Krstic cho rằng.

“Khi chúng tôi xem xét một số phần mềm gián điệp đánh thuê cấp tiểu bang này đang bị lạm dụng như thế nào, những đối tượng nào bị ảnh hưởng bởi nó – đó là các nhà báo, nhà ngoại giao, những người chiến đấu để biến thế giới thành một nơi tốt đẹp hơn. Và chúng tôi nghĩ rằng điều đó là sai đối với loại phần mềm này. Phần mềm gián điệp bị lạm dụng theo cách này. Chúng tôi nghĩ rằng những người dùng đó xứng đáng có được công nghệ an toàn, đáng tin cậy và khả năng giao tiếp an toàn và tự do. Giống như tất cả những người dùng khác của chúng tôi.”

Tác giả: Chaeng Dun  Mpick

Tham khảo từ: MpickStudio