Lockdown Mode - Chế độ bảo vệ mới của Apple liệu có tiện lợi cho người dùng? (Phần 1)

Tính năng mới của Apple hứa hẹn bảo vệ nâng cao trong cuộc chiến chống lại các cuộc tấn công có chủ đích. Nhưng liệu chế độ này có thực sự tiện lợi cho người dùng của Apple? Hãy cùng Kaspersky phân tích sâu về chế độ bảo vệ này nhé!

Vào tháng 7 năm 2022, Apple đã công bố một tính năng bảo vệ mới cho các thiết bị của mình. Được gọi là “Lockdown mode”, nó hạn chế nghiêm trọng chức năng của điện thoại thông minh, máy tính bảng hoặc máy tính xách tay Apple của bạn. Mục đích của nó là giảm tỷ lệ thành công của các cuộc tấn công có chủ đích, mà các chính trị gia, nhà hoạt động và nhà báo, trong số những người khác, phải chịu. Chế độ Lockdown Mode được thiết lập để xuất hiện trong các bản phát hành sắp tới của iOS 16 (dành cho điện thoại thông minh), iPadOS 16 (dành cho máy tính bảng) và macOS 13 Ventura (dành cho máy tính để bàn và máy tính xách tay).

Đối với người dùng thông thường, chế độ hoạt động này có thể gây ra nhiều bất tiện hơn là tốt thực tế. Vì lý do này, Apple chỉ khuyến nghị nó cho những người dùng có các hoạt động có nghĩa là họ có khả năng phải đối mặt với các cuộc tấn công có chủ đích. Trong bài đăng này, chúng tôi phân tích chi tiết và đặc điểm của Chế độ Lockdown, so sánh các hạn chế mới với khả năng của các ứng dụng khai thác nổi tiếng dành cho điện thoại thông minh của Apple và tìm hiểu lý do tại sao chế độ này, mặc dù hữu ích, lại không phải là quá tối ưu.

Trước giai đoạn cuối năm nay, cùng với việc phát hành phiên bản iOS mới, điện thoại iPhone hoặc máy tính bảng iPad của bạn (phiên bản gần đây, tức là từ 2018 trở về đây) sẽ có chế độ Lockdown mới trong cài đặt của nó.

Sau khi kích hoạt, điện thoại sẽ khởi động lại và một số tính năng nhỏ (nhưng đối với một số người là quan trọng) sẽ ngừng hoạt động. Ví dụ: các tệp đính kèm iMessage sẽ bị chặn và các trang web có thể ngừng hoạt động bình thường trong trình duyệt. Sẽ khó tiếp cận bạn hơn bởi những người mà trước đây bạn không hề liên hệ. Tất cả những hạn chế này là một nỗ lực để đóng các điểm vào được những kẻ tấn công khai thác nhiều nhất.

Chế độ Lockdown giới thiệu các hạn chế sau trên thiết bị Apple của bạn:

1. Trong các cuộc trò chuyện iMessage, bạn chỉ có thể thấy văn bản và hình ảnh được gửi cho bạn. Tất cả các tệp đính kèm khác sẽ bị chặn.
2. Một số công nghệ sẽ bị vô hiệu hóa trong trình duyệt, bao gồm cả tính năng biên dịch đúng lúc.
3. Tất cả các lời mời liên lạc thông qua các dịch vụ của Apple sẽ bị chặn. Ví dụ: bạn sẽ không thể thực hiện cuộc gọi FaceTime nếu trước đó bạn chưa trò chuyện với người dùng khác.
4. Nếu bị khóa, điện thoại thông minh của bạn sẽ không tương tác theo bất kỳ cách nào với máy tính của bạn (hoặc các thiết bị bên ngoài khác được kết nối bằng cáp).
5. Không thể cài đặt cấu hình hoặc đăng ký điện thoại vào Quản lý thiết bị di động (MDM).

Ba biện pháp đầu tiên nhằm hạn chế các vectơ tấn công nhắm mục tiêu từ xa phổ biến nhất trên các thiết bị của Apple: iMessage bị nhiễm, liên kết đến trang web độc hại và cuộc gọi video đến.

Thứ tư được thiết kế để bảo vệ khỏi việc kết nối iPhone của bạn, nếu không được giám sát, với máy tính và có bất kỳ thông tin có giá trị nào bị đánh cắp thông qua một lỗ hổng trong giao thức truyền thông.

Và hạn chế thứ năm khiến không thể kết nối điện thoại thông minh ở Chế độ khóa với hệ thống MDM. Thông thường, các công ty thường sử dụng MDM cho mục đích bảo mật, chẳng hạn như xóa thông tin trên điện thoại bị mất. Nhưng tính năng này cũng có thể được sử dụng để lấy cắp dữ liệu, vì nó cung cấp cho quản trị viên MDM quyền kiểm soát trên phạm vi rộng đối với thiết bị.

Nói chung, Chế độ khóa nghe có vẻ là một ý tưởng hay. Có lẽ tất cả chúng ta nên chấp nhận một số bất tiện để giữ an toàn? Hãy đọc phần tiếp theo của bài viết tại đây.

Hương