Chuyên gia Igor Kuznetsov đă đăng tải bài viết liên quan trên trang truyền thông của hăng bảo mật Kaspersky.
Thoạt nh́n, iPhone có vẻ an toàn hơn nhiều so với smartphone (điện thoại thông minh) chạy hệ điều hành Android.
iOS đưa ra các hạn chế đối với các App (ứng dụng) của bên thứ 3, tất cả đều được Apple kiểm soát chặt chẽ, đa phần mă độc được t́m thấy ở những nơi khác…
Tuy nhiên điều đó không có nghĩa là iPhone thực sự an toàn, những năm gần đây tin tức về việc smartphone Apple bị nhiễm mă độc đă xuất hiện thường xuyên hơn và bắt đầu từ "phần mềm giám sát pháp lư" Pegasus do người Israel phát triển.
Nhưng v́ nạn nhân của Pegasus chủ yếu là những người nổi tiếng nên trước đây "cơ hội" để chúng ta gặp phải nó khá là nhỏ (trừ phi chúng ta chủ động t́m nó).
Nhưng nó đă gơ cửa nhà chúng tôi (Kaspersky) vào tháng 6 năm nay. Là 1 doanh nghiệp tư nhân, đa phần chúng tôi sử dụng iPhone để liên lạc và sau khi điều tra kỹ lưỡng - chúng tôi thấy rằng các cuộc tấn công nhằm vào iPhone không c̣n là điều hiếm gặp nữa.
"Ảo tưởng về an ninh"
Nghịch lư thay, điều thường xuyên được nhiều người lặp đi lặp lại rằng iOS an toàn hơn Android chỉ khiến t́nh h́nh trở nên tồi tệ hơn.
Sự phủ nhận của công chúng về mối đe dọa khiến mọi người thiếu cảnh giác - giống như việc nhiều người tự nhủ rằng "đă có người bị nhiễm bệnh, nhưng rất có thể là tôi sẽ không bị nhiễm”.
Ngay cả một số đồng nghiệp của tôi ở Kaspersky những người hầu như không xa lạ với vấn đề bảo mật thông tin cũng không tin rằng họ đă "tự ám thị" kiểu này.
Ngay cả sau khi mối đe dọa được công bố, một số người mới kiểm tra iPhone của họ để t́m dấu vết của phần mềm độc hại và thực sự ngạc nhiên khi biết rằng họ đă trở thành mục tiêu.
"Tại sao tôi lại là mục tiêu?" là câu hỏi của họ. Câu trả lời có nhiều nhưng có thể chỉ là bạn đă tham dự các cuộc họp hoặc chỉ cần ở gần mục tiêu - thế là đủ.Và sau đó, đột nhiên bạn thấy ḿnh đang gặp nguy hiểm v́ thông tin quan trọng đang bị ṛ rỉ từ chính chiếc iPhone của bạn.
"Phần ch́m của tảng băng"
Đào sâu hơn vào thế giới của các "hacker mũ đen", chúng tôi phát hiện rằng việc họ "khai thác" iOS và Android hiện gần tương đương nhau.
Và thậm chí là một số công cụ để hack thiết bị Android được chúng rao bán với giá đắt hơn công cụ tương tự nhằm vào iOS. Tức là đối với các hacker, cả hai hệ điều hành đều là những mục tiêu khả thi.Càng đi vào chi tiết, chúng tôi càng thấy rằng những lợi thế nổi tiếng của iOS thực sự lại là nhược điểm khi bị tấn công.
Bản chất khép kín của hệ sinh thái Apple đặt ra các giới hạn đối với các chuyên gia bảo mật và điều này có lợi cho những kẻ tấn công.
Cuối cùng trong giả định 1 chiếc iPhone là mục tiêu của một vụ hack, nạn nhân chỉ có duy nhất 1 hy vọng rằng chính Apple sẽ đến giải cứu - tất nhiên là giả sử họ có khả năng phát hiện vụ hack trước đó.
Chúng ta phải làm ǵ?
Sau khi học được "bài học đắt giá", chúng tôi cũng như nhiều công ty cũng như cơ quan chính phủ khác ở Nga đang dần loại bỏ việc sử dụng iPhone cho mục đích công việc.Để thay thế, chúng tôi đang sử dụng Android được trang bị giải pháp của chúng tôi, những thứ mà chúng tôi biết là có hiệu quả.
Điều này không có nghĩa là chúng tôi nghĩ nó khó tấn công hơn. Chỉ là việc bảo vệ nó đơn giản hơn và các dấu hiệu tấn công dễ dàng bị phát hiện hơn.
Tuy nhiên đây không phải là giải pháp lâu dài, một chiếc smartphone tương lai phải có khả năng "miễn dịch" tức là nó sẽ có khả năng tự bảo mật trước những mối đe dọa tương tự những ǵ nó từng trải qua.
Nhưng than ôi, cho tới nay vẫn chưa có chiếc smartphone nào như vậy…
|