Apple tung chế độ bảo mật Lockdown Mode siêu cấp cho iPhone, iPad và máy Mac
Mới đây, Apple vừa tung ra một chế độ sử dụng mới mang tên Lockdown Mode cho iPhone, iPad và Mac thông qua iOS 16, iPadOS 16 và macOS Ventura. Apple cho biết tính năng bảo mật tùy chọn này được thiết kế để bảo vệ "một số lượng rất nhỏ" người dùng có thể gặp rủi ro trong "các cuộc tấn công mạng có chủ đích" từ các công ty tư nhân chuyên phát triển phần mềm gián điệp. Đối tượng được bảo vệ chủ yếu là nhà báo, nhà hoạt động cộng đồng và nhân viên chính phủ.
Apple cho biết Lockdown Mode sẽ được bật trong phiên bản beta thứ 3 của iOS 16, iPadOS 16 và macOS Ventura phát hành ngày 7/7. Tính năng này sẽ được mở cho tất cả người dùng vào cuối năm nay khi các phần mềm trên chính thức được tung ra.
Mặc dù nhắm tới những người dùng có nguy cơ cao nhưng dường như bất kỳ người dùng nào cũng có thể bật Lockdown Mode.
Thường thì Lockdown Mode được tắt theo mặc định. Bạn có thể bật Lockdown Mode bằng cách truy cập Settings/Cài đặt => Privacy & Security/Quyền riêng tư & bảo mật => Lockdown Mode/Chế độ phong tỏa. Sau khi được bật, nếu đổi ý bạn cũng có thể tắt Lockdown Mode bất cứ lúc nào. Mỗi khi bật/tắt Lockdown Mode bạn đều phải nhập mật mã của thiết bị và phải khởi động lại máy.
Khi được bật, Lockdown Mode cung cấp mức bảo mật cực kỳ cao bằng cách hạn chế hoặc vô hiệu hóa các chức năng của tính năng, ứng dụng và trang web một cách nghiêm ngặt.
Những hạn chế khi duyệt web với Lockdown Mode
Đầu tiên, Lockdown Mode sẽ vô hiệu hóa tính năng biên dịch JavaScript just-in-time (JIT), tính năng này sẽ biên dịch code một cách nhanh chóng trong quá trình thực thi. Theo các bài kiểm tra benchmark, nếu không bật JIT, hiệu suất duyệt web giảm tới 95%. Điều này khiến thời gian tải web lâu hơn và mức tiêu thụ pin cao hơn.
Chế độ Lockdown trên iOS 16 đồng thời cũng tắt WebAssembly (WASM). WASM là một dạng mã nhị phân mạnh mẽ cho phép chạy các ứng dụng hiệu suất cao trên các trang web. Tuy nhiên, nó cũng được dùng để làm dấu vân tay kỹ thuật số cho người dùng, giúp các bên thứ ba theo dõi mọi người trên các trang web và ứng dụng.
Hỗ trợ cho trình phát MP3 trên các trang web cũng bị vô hiệu hóa với Lockdown Mode. Có lẽ Apple muốn ngăn chặn kẻ xấu dùng trình giải mã MP3 cho mục đích xấu. Nếu một trang web không dự phòng các định dạng AAC hoặc OGG trang đó sẽ không thể phát nhạc MP3.
API Gamepad, vốn được tạo ra để cho phép người dùng tương tác với bộ điều khiển game trên các trang web, cũng không hoạt động khi Lockdown Mode được bật. Điều này là do các trang web độc hại có thể sử dụng các chi tiết như ID của bộ điều khiển game để theo dõi người dùng. Các trang web chơi game và các nền tảng dựa vào bộ điều khiển game bên ngoài sẽ không hoạt động khi bật Lockdown Mode.
Xem trước file trong trình duyệt web cũng bị hạn chế với Lockdown Mode. Ví dụ: Ảnh JPEG 2000 và font chữ SVG được Safari hỗ trợ độc quyền, bị vô hiệu hóa nên các trang web không thể sử dụng các định dạng này để nhắm vào người dùng iOS. Tính năng xem trước PDF cho các trang web cũng bị vô hiệu hóa vì trong quá khứ đã có nhiều cuộc tấn công, khai thác liên quan đến PDF.
Các tính năng khác bị tắt bao gồm WebGL, API nhận dạng giọng nói và API Web Audio.
Ngoài ra, khi khởi chạy, Lockdown Mode còn thực hiện các biện pháp bảo vệ sau:
-Trong ứng dụng Messages, hầu hết các loại tệp đính kèm không phải hình ảnh đều sẽ bị chặn và một số tính năng như xem trước link sẽ bị vô hiệu hóa.
-Các cuộc gọi FaceTime đến từ những người bạn chưa từng gọi trước đây sẽ bị chặn. Các lời mời được gửi đến cho các dịch vụ khác của Apple từ những người bạn chưa mời trước đó cũng bị chặn.
-Một số công nghệ web phức tạp và các tính năng duyệt web, bao gồm biên dịch JavaScript just-in-time (JIT) sẽ bị tắt ngoại trừ trang web mà người dùng đưa vào danh sách ngoại lệ của Lockdown Mode. Biện pháp bảo vệ này áp dụng cho Safari và tất cả trình duyệt khác sử dụng WebKit trên iPhone, iPad và Mac.
-Album được chia sẻ sẽ bị xóa khỏi ứng dụng Ảnh (Photos) và các lời mời tham gia album được chia sẻ mới sẽ bị chặn.
-Khi một thiết bị bị khóa, các kết nối có dây với các thiết bị/phụ kiện khác sẽ bị chặn.
-Không thể cài đặt cấu hình và thiết bị không thể đăng ký vào trình quản lý thiết bị di động (MDM) trong khi Lockdown Mode được bật.
Apple cho biết họ sẽ tiếp tục bổ sung thêm các chế độ bảo vệ mới cho Lockdown Mode trong tương lai. Apple cũng thêm một danh mục mới vào chương trình săn lỗi nhận thưởng của mình để thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong chế độ Lockdown Mode. Thậm chí, các lỗ hổng hợp lệ trong Lockdown Mode còn được thưởng gấp đôi với mức thưởng tối đa lên tới 2 triệu USD.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...