Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Lỗ hổng bảo mật lớn nhất trong giao tiếp xuyên nền tảng sắp được vá lại! Trên bản thử nghiệm iOS 26.4 Developer Beta 2 vừa phát hành, Apple đã chính thức kích hoạt tính năng Mã hóa đầu cuối (End-to-End Encryption - E2EE) cho tin nhắn RCS gửi đến điện thoại Android. Đây là cột mốc đánh dấu sự chấm dứt của kỷ nguyên tin nhắn SMS kém an toàn.

Khi "Bong Bóng Xanh" không còn là điểm yếu

Nhiều năm qua, người dùng iPhone nhắn tin cho nhau qua iMessage (Bong bóng xanh dương) luôn được bảo vệ bằng mã hóa đầu cuối. Nhưng hễ nhắn cho máy Android, tin nhắn sẽ chuyển thành SMS/MMS (Bong bóng xanh lá) - một chuẩn giao tiếp từ thế kỷ trước, hoàn toàn không được mã hóa. Điều này có nghĩa là nhà mạng, hoặc bất kỳ tin tặc nào chặn bắt được sóng vô tuyến, đều có thể đọc được tin nhắn của bạn một cách dễ dàng.

Dù Apple đã hỗ trợ chuẩn nhắn tin mới RCS từ năm ngoái (giúp gửi ảnh nét hơn, có tính năng "đang gõ"...), nhưng nó vẫn chưa được mã hóa khi gửi xuyên nền tảng.

Và bây giờ, trên iOS 26.4 Beta 2, Apple đã tích hợp chuẩn RCS Universal Profile 3.0 (sử dụng giao thức bảo mật MLS - Messaging Layer Security) để lấp đầy lỗ hổng này.

3 Điểm nhấn quan trọng bạn cần biết

1. Bong bóng vẫn xanh, nhưng đã "khóa chặt": Đừng hy vọng Apple sẽ đổi màu tin nhắn từ Android thành xanh dương. Chúng vẫn là bong bóng xanh lá, nhưng giờ đây sẽ có thêm một Biểu tượng ổ khóa và dòng chữ "Encrypted" (Đã mã hóa) hiển thị ở đầu cuộc trò chuyện. Điều này khẳng định tin nhắn của bạn đã được khóa chặt, ngay cả Apple, Google hay nhà mạng cũng không thể đọc trộm.

2. Cần sự hợp tác từ cả hai phía: Để tính năng này hoạt động, một tay không thể vỗ thành tiếng. Người dùng iPhone phải chạy iOS 26.4 Beta 2, và người dùng Android ở đầu dây bên kia cũng bắt buộc phải sử dụng phiên bản Google Messages Beta mới nhất.

3. Mới chỉ là bước thử nghiệm (Beta): Apple nhấn mạnh rằng tính năng này hiện chỉ dành cho các nhà phát triển (Developer Beta) và chưa hỗ trợ toàn bộ các nhà mạng trên thế giới. Người dùng phổ thông sẽ cần đợi thêm một thời gian ngắn nữa cho đến khi bản cập nhật chính thức (Public Release) được tung ra.

Lời khuyên bảo mật trong thời gian chờ đợi

Dù đây là một tin cực kỳ đáng mừng, nhưng vì tính năng này chưa được phát hành rộng rãi cho công chúng, bạn vẫn nên áp dụng các quy tắc an toàn sau:

• Tạm thời không gửi thông tin nhạy cảm qua tin nhắn thường: Nếu bạn chưa lên bản Beta, tin nhắn từ iPhone sang Android hiện tại vẫn chưa được mã hóa hoàn toàn. Đừng gửi mật khẩu, số thẻ tín dụng hay thông tin quan trọng qua ứng dụng Tin nhắn (Messages) mặc định.

• Sử dụng các ứng dụng OTT để thay thế: Trong lúc chờ Apple tung bản chính thức, nếu cần trao đổi tài liệu mật với người dùng Android, hãy tiếp tục sử dụng các ứng dụng đã có sẵn mã hóa đầu cuối như WhatsApp, Signal, hoặc Telegram (nhớ bật tính năng Secret Chat).

• Tuyệt đối không tải các Profile Beta trôi nổi: Rất nhiều hacker sẽ lợi dụng thông tin này để tung ra các đường link dụ dỗ: "Tải ngay Profile iOS 26.4 Beta để mã hóa tin nhắn". Việc cài đặt cấu hình từ các trang web không chính thống có thể khiến iPhone của bạn nhiễm mã độc. Chỉ cập nhật qua hệ thống chính thức của Apple trong mục Cài đặt.

Sự kiên quyết bảo vệ độc quyền hệ sinh thái của Apple cuối cùng cũng phải nhượng bộ trước tiêu chuẩn bảo mật chung của thế giới. Đây là một chiến thắng lớn cho quyền riêng tư của tất cả người dùng di động.

Hương - Theo TheHackerNews