Apple tung chế độ bảo mật Lockdown Mode siêu cấp cho iPhone, iPad và máy Mac

www.tuoitre.vn -   18/07/2022 12:00:00 646

Mới đây, Apple vừa tung ra một chế độ sử dụng mới mang tên Lockdown Mode cho iPhone, iPad và Mac thông qua iOS 16, iPadOS 16 và macOS Ventura. Apple cho biết tính năng bảo mật tùy chọn này được thiết kế để bảo vệ "một số lượng rất nhỏ" người dùng có thể gặp rủi ro trong "các cuộc tấn công mạng có chủ đích" từ các công ty tư nhân chuyên phát triển phần mềm gián điệp. Đối tượng được bảo vệ chủ yếu là nhà báo, nhà hoạt động cộng đồng và nhân viên chính phủ.

Apple tung chế độ bảo mật Lockdown Mode siêu cấp cho iPhone, iPad và máy Mac

Apple cho biết Lockdown Mode sẽ được bật trong phiên bản beta thứ 3 của iOS 16, iPadOS 16 và macOS Ventura phát hành ngày 7/7. Tính năng này sẽ được mở cho tất cả người dùng vào cuối năm nay khi các phần mềm trên chính thức được tung ra.

Mặc dù nhắm tới những người dùng có nguy cơ cao nhưng dường như bất kỳ người dùng nào cũng có thể bật Lockdown Mode.

Thường thì Lockdown Mode được tắt theo mặc định. Bạn có thể bật Lockdown Mode bằng cách truy cập Settings/Cài đặt => Privacy & Security/Quyền riêng tư & bảo mật => Lockdown Mode/Chế độ phong tỏa. Sau khi được bật, nếu đổi ý bạn cũng có thể tắt Lockdown Mode bất cứ lúc nào. Mỗi khi bật/tắt Lockdown Mode bạn đều phải nhập mật mã của thiết bị và phải khởi động lại máy.

Khi được bật, Lockdown Mode cung cấp mức bảo mật cực kỳ cao bằng cách hạn chế hoặc vô hiệu hóa các chức năng của tính năng, ứng dụng và trang web một cách nghiêm ngặt.

Những hạn chế khi duyệt web với Lockdown Mode

Đầu tiên, Lockdown Mode sẽ vô hiệu hóa tính năng biên dịch JavaScript just-in-time (JIT), tính năng này sẽ biên dịch code một cách nhanh chóng trong quá trình thực thi. Theo các bài kiểm tra benchmark, nếu không bật JIT, hiệu suất duyệt web giảm tới 95%. Điều này khiến thời gian tải web lâu hơn và mức tiêu thụ pin cao hơn.

Chế độ Lockdown trên iOS 16 đồng thời cũng tắt WebAssembly (WASM). WASM là một dạng mã nhị phân mạnh mẽ cho phép chạy các ứng dụng hiệu suất cao trên các trang web. Tuy nhiên, nó cũng được dùng để làm dấu vân tay kỹ thuật số cho người dùng, giúp các bên thứ ba theo dõi mọi người trên các trang web và ứng dụng.

Hỗ trợ cho trình phát MP3 trên các trang web cũng bị vô hiệu hóa với Lockdown Mode. Có lẽ Apple muốn ngăn chặn kẻ xấu dùng trình giải mã MP3 cho mục đích xấu. Nếu một trang web không dự phòng các định dạng AAC hoặc OGG trang đó sẽ không thể phát nhạc MP3.

API Gamepad, vốn được tạo ra để cho phép người dùng tương tác với bộ điều khiển game trên các trang web, cũng không hoạt động khi Lockdown Mode được bật. Điều này là do các trang web độc hại có thể sử dụng các chi tiết như ID của bộ điều khiển game để theo dõi người dùng. Các trang web chơi game và các nền tảng dựa vào bộ điều khiển game bên ngoài sẽ không hoạt động khi bật Lockdown Mode.

Xem trước file trong trình duyệt web cũng bị hạn chế với Lockdown Mode. Ví dụ: Ảnh JPEG 2000 và font chữ SVG được Safari hỗ trợ độc quyền, bị vô hiệu hóa nên các trang web không thể sử dụng các định dạng này để nhắm vào người dùng iOS. Tính năng xem trước PDF cho các trang web cũng bị vô hiệu hóa vì trong quá khứ đã có nhiều cuộc tấn công, khai thác liên quan đến PDF.

Các tính năng khác bị tắt bao gồm WebGL, API nhận dạng giọng nói và API Web Audio.

Apple tung chế độ bảo mật Lockdown Mode siêu cấp cho iPhone, iPad và máy Mac

Ngoài ra, khi khởi chạy, Lockdown Mode còn thực hiện các biện pháp bảo vệ sau:

-Trong ứng dụng Messages, hầu hết các loại tệp đính kèm không phải hình ảnh đều sẽ bị chặn và một số tính năng như xem trước link sẽ bị vô hiệu hóa.

-Các cuộc gọi FaceTime đến từ những người bạn chưa từng gọi trước đây sẽ bị chặn. Các lời mời được gửi đến cho các dịch vụ khác của Apple từ những người bạn chưa mời trước đó cũng bị chặn.

-Một số công nghệ web phức tạp và các tính năng duyệt web, bao gồm biên dịch JavaScript just-in-time (JIT) sẽ bị tắt ngoại trừ trang web mà người dùng đưa vào danh sách ngoại lệ của Lockdown Mode. Biện pháp bảo vệ này áp dụng cho Safari và tất cả trình duyệt khác sử dụng WebKit trên iPhone, iPad và Mac.

-Album được chia sẻ sẽ bị xóa khỏi ứng dụng Ảnh (Photos) và các lời mời tham gia album được chia sẻ mới sẽ bị chặn.

-Khi một thiết bị bị khóa, các kết nối có dây với các thiết bị/phụ kiện khác sẽ bị chặn.

-Không thể cài đặt cấu hình và thiết bị không thể đăng ký vào trình quản lý thiết bị di động (MDM) trong khi Lockdown Mode được bật.

Apple cho biết họ sẽ tiếp tục bổ sung thêm các chế độ bảo vệ mới cho Lockdown Mode trong tương lai. Apple cũng thêm một danh mục mới vào chương trình săn lỗi nhận thưởng của mình để thưởng cho các nhà nghiên cứu phát hiện ra lỗ hổng trong chế độ Lockdown Mode. Thậm chí, các lỗ hổng hợp lệ trong Lockdown Mode còn được thưởng gấp đôi với mức thưởng tối đa lên tới 2 triệu USD.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 79
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 72
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 87
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 154
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ