Apple tung chế độ bảo mật Lockdown Mode siêu cấp cho iPhone, iPad và máy Mac

www.tuoitre.vn -   18/07/2022 12:00:00 139

Mới đây, Apple vừa tung ra một chế độ sử dụng mới mang tên Lockdown Mode cho iPhone, iPad và Mac thông qua iOS 16, iPadOS 16 và macOS Ventura. Apple cho biết tính năng bảo mật tùy chọn này được thiết kế để bảo vệ "một số lượng rất nhỏ" người dùng có thể gặp rủi ro trong "các cuộc tấn công mạng có chủ đích" từ các công ty tư nhân chuyên phát triển phần mềm gián điệp. Đối tượng được bảo vệ chủ yếu là nhà báo, nhà hoạt động cộng đồng và nhân viên chính phủ.

Apple tung chế độ bảo mật Lockdown Mode siêu cấp cho iPhone, iPad và máy Mac

Apple cho biết Lockdown Mode sẽ được bật trong phiên bản beta thứ 3 của iOS 16, iPadOS 16 và macOS Ventura phát hành ngày 7/7. Tính năng này sẽ được mở cho tất cả người dùng vào cuối năm nay khi các phần mềm trên chính thức được tung ra.

Mặc dù nhắm tới những người dùng có nguy cơ cao nhưng dường như bất kỳ người dùng nào cũng có thể bật Lockdown Mode.

Thường thì Lockdown Mode được tắt theo mặc định. Bạn có thể bật Lockdown Mode bằng cách truy cập Settings/Cài đặt => Privacy & Security/Quyền riêng tư & bảo mật => Lockdown Mode/Chế độ phong tỏa. Sau khi được bật, nếu đổi ý bạn cũng có thể tắt Lockdown Mode bất cứ lúc nào. Mỗi khi bật/tắt Lockdown Mode bạn đều phải nhập mật mã của thiết bị và phải khởi động lại máy.

Khi được bật, Lockdown Mode cung cấp mức bảo mật cực kỳ cao bằng cách hạn chế hoặc vô hiệu hóa các chức năng của tính năng, ứng dụng và trang web một cách nghiêm ngặt.

Những hạn chế khi duyệt web với Lockdown Mode

Đầu tiên, Lockdown Mode sẽ vô hiệu hóa tính năng biên dịch JavaScript just-in-time (JIT), tính năng này sẽ biên dịch code một cách nhanh chóng trong quá trình thực thi. Theo các bài kiểm tra benchmark, nếu không bật JIT, hiệu suất duyệt web giảm tới 95%. Điều này khiến thời gian tải web lâu hơn và mức tiêu thụ pin cao hơn.

Chế độ Lockdown trên iOS 16 đồng thời cũng tắt WebAssembly (WASM). WASM là một dạng mã nhị phân mạnh mẽ cho phép chạy các ứng dụng hiệu suất cao trên các trang web. Tuy nhiên, nó cũng được dùng để làm dấu vân tay kỹ thuật số cho người dùng, giúp các bên thứ ba theo dõi mọi người trên các trang web và ứng dụng.

Hỗ trợ cho trình phát MP3 trên các trang web cũng bị vô hiệu hóa với Lockdown Mode. Có lẽ Apple muốn ngăn chặn kẻ xấu dùng trình giải mã MP3 cho mục đích xấu. Nếu một trang web không dự phòng các định dạng AAC hoặc OGG trang đó sẽ không thể phát nhạc MP3.

API Gamepad, vốn được tạo ra để cho phép người dùng tương tác với bộ điều khiển game trên các trang web, cũng không hoạt động khi Lockdown Mode được bật. Điều này là do các trang web độc hại có thể sử dụng các chi tiết như ID của bộ điều khiển game để theo dõi người dùng. Các trang web chơi game và các nền tảng dựa vào bộ điều khiển game bên ngoài sẽ không hoạt động khi bật Lockdown Mode.

Xem trước file trong trình duyệt web cũng bị hạn chế với Lockdown Mode. Ví dụ: Ảnh JPEG 2000 và font chữ SVG được Safari hỗ trợ độc quyền, bị vô hiệu hóa nên các trang web không thể sử dụng các định dạng này để nhắm vào người dùng iOS. Tính năng xem trước PDF cho các trang web cũng bị vô hiệu hóa vì trong quá khứ đã có nhiều cuộc tấn công, khai thác liên quan đến PDF.

Các tính năng khác bị tắt bao gồm WebGL, API nhận dạng giọng nói và API Web Audio.

Apple tung chế độ bảo mật Lockdown Mode siêu cấp cho iPhone, iPad và máy Mac

Ngoài ra, khi khởi chạy, Lockdown Mode còn thực hiện các biện pháp bảo vệ sau:

-Trong ứng dụng Messages, hầu hết các loại tệp đính kèm không phải hình ảnh đều sẽ bị chặn và một số tính năng như xem trước link sẽ bị vô hiệu hóa.

-Các cuộc gọi FaceTime đến từ những người bạn chưa từng gọi trước đây sẽ bị chặn. Các lời mời được gửi đến cho các dịch vụ khác của Apple từ những người bạn chưa mời trước đó cũng bị chặn.

-Một số công nghệ web phức tạp và các tính năng duyệt web, bao gồm biên dịch JavaScript just-in-time (JIT) sẽ bị tắt ngoại trừ trang web mà người dùng đưa vào danh sách ngoại lệ của Lockdown Mode. Biện pháp bảo vệ này áp dụng cho Safari và tất cả trình duyệt khác sử dụng WebKit trên iPhone, iPad và Mac.

-Album được chia sẻ sẽ bị xóa khỏi ứng dụng Ảnh (Photos) và các lời mời tham gia album được chia sẻ mới sẽ bị chặn.

-Khi một thiết bị bị khóa, các kết nối có dây với các thiết bị/phụ kiện khác sẽ bị chặn.

-Không thể cài đặt cấu hình và thiết bị không thể đăng ký vào trình quản lý thiết bị di động (MDM) trong khi Lockdown Mode được bật.

Apple cho biết họ sẽ tiếp tục bổ sung thêm các chế độ bảo vệ mới cho Lockdown Mode trong tương lai. Apple cũng thêm một danh mục mới vào chương trình săn lỗi nhận thưởng của mình để thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong chế độ Lockdown Mode. Thậm chí, các lỗ hổng hợp lệ trong Lockdown Mode còn được thưởng gấp đôi với mức thưởng tối đa lên tới 2 triệu USD.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ các hoạt động trên thị...

30/09/2022 08:00:00 103
Theo báo cáo Digital Footprint Intelligence (DFI) từ Kaspersky, 95% quảng cáo trong khu vực khu vực ...

Bản cập nhật Windows 11 22H2 gây màn hìn...

30/09/2022 12:00:00 70
Microsoft khuyến nghị người dùng các máy tính bị ảnh hưởng không nên cập nhật Windows 11 22H2 bằng c...

Cảnh báo lỗ hỗng Zeroday trên Microsoft ...

29/09/2022 08:00:00 98
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy ch...

Phát hiện mã độc đội lốt phần mềm crack ...

29/09/2022 12:00:00 58
Mã độc này cũng cố lấy cắp dữ liệu từ một loạt các ví tiền điện tử có tùy chọn cài đặt trong trình d...

Lỗi WhatsApp nghiêm trọng có thể cho phé...

28/09/2022 08:00:00 70
WhatsApp đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng trong ứng dụng nhắn tin dành ch...

Chỉ cần di chuột qua PowerPoint cũng có ...

28/09/2022 08:00:00 67
Tác nhân đe dọa do nhà nước Nga bảo trợ được gọi là APT28 đã được phát hiện sử dụng một phương pháp ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ