Những ảo tưởng nguy hiểm về bảo mật: iOS có thực sự an toàn hơn Android?
iOS có thực sự an toàn hơn Android? Hãy cùng Kaspersky đi sâu vào phân tích dưới góc nhìn của các chuyên gia bảo mật nhé!
Thông tin liên lạc di động đáng tin cậy và an toàn là điều bắt buộc đối với bất kỳ tổ chức hiện đại nào, có thể là công ty, cơ quan chính phủ, tổ chức phi chính phủ, v.v. Hiện tại, sự lựa chọn về cơ bản chỉ giới hạn ở nền tảng Android của Google hoặc iPhone dựa trên iOS của Apple. Thoạt nhìn, iPhone có vẻ an toàn hơn nhiều: hạn chế đối với các chương trình của bên thứ ba; thị trường được kiểm soát chặt chẽ duy nhất; một phần phần mềm độc hại được tìm thấy ở nơi khác… Nhưng hãy tìm hiểu sâu hơn để xem liệu điều này có thực sự xảy ra hay không.
iOS có thực sự an toàn đến vậy không?
Tin tức về việc thiết bị Apple bị nhiễm phần mềm độc hại đã trở nên phổ biến trong những năm gần đây, tất cả là nhờ “phần mềm giám sát pháp lý” Pegasus. Nhưng vì nạn nhân của Pegasus chủ yếu là các nhà hoạt động, chính trị gia và nhà báo, nên cơ hội gặp phải nó là rất nhỏ.
Vào tháng 6 năm nay, một cuộc tấn công vào ban quản lý Kaspersky bằng cách sử dụng phần mềm độc hại Triangulation. Công ty của chúng tôi - tức là một tập đoàn tư nhân - sử dụng iPhone làm phương tiện liên lạc di động tiêu chuẩn, đã bị tấn công. Sau khi tiến hành điều tra kỹ lưỡng và phát hành tiện ích Triangle_check để tự động tìm kiếm dấu vết lây nhiễm, chúng tôi đã thiết lập một hộp thư để các nạn nhân của các cuộc tấn công tương tự có thể viết thư vào. Và các email đổ về từ những người dùng điện thoại thông minh Apple khác, tuyên bố rằng họ cũng tìm thấy dấu hiệu lây nhiễm trên thiết bị của mình. Hãy tin tưởng chúng tôi - chúng tôi không còn coi các cuộc tấn công có chủ đích vào iPhone là những trường hợp hiếm gặp nữa.
Ảo tưởng về an ninh
Nghịch lý thay, khẳng định thường xuyên lặp đi lặp lại rằng iOS an toàn hơn Android chỉ khiến tình hình trở nên tồi tệ hơn. Sự phủ nhận của công chúng về mối đe dọa khiến mọi người phân tâm. Họ tự nhủ: “Chắc chắn có người bị tấn công, nhưng rất có thể là tôi sẽ không bị.”
Ngay cả sau khi mối đe dọa được công bố, một số người vẫn phải kiểm tra iPhone của họ để tìm dấu vết của phần mềm độc hại và thực sự ngạc nhiên khi biết rằng họ đã trở thành mục tiêu.
Ý nghĩ "họ không có lý do để hack tôi?" là một cách an ủi nhưng rất nguy hiểm. Có thể có nhiều lý do. Bản thân bạn không cần phải là mục tiêu thú vị để điện thoại của mình bị hack. Chỉ cần có họ hàng với một giám đốc điều hành cấp cao hoặc quan chức chính phủ là đủ. Đôi khi chỉ cần tham dự các cuộc họp hoặc chỉ cần ở gần mục tiêu thực sự của cuộc tấn công là đủ. Sau đó, đột nhiên bạn thấy mình đang gặp nguy hiểm vì thông tin kinh doanh quan trọng bị rò rỉ từ thiết bị của bạn.
Nhìn kỹ hơn vào thị trường lỗ hổng (có thể là diễn đàn darknet hoặc một số nền tảng xám như Zerodium) cho thấy rằng việc khai thác iOS và Android hiện có giá gần bằng nhau. Và điều này cho thấy thị trường của kẻ tấn công nhìn nhận mức độ bảo mật của các hệ thống này như thế nào. Một số cách khai thác dành cho Android thậm chí còn đắt hơn so với iOS. Trong mọi trường hợp, cả hai hệ thống đều là mục tiêu khả thi.
Sự khác biệt thực sự nằm ở sự sẵn có của các công cụ chống lại các cuộc tấn công. Nếu những kẻ tấn công khai thác lỗ hổng zero-day mới nhất để vượt qua các cơ chế bảo mật được ca ngợi của Apple thì bạn sẽ không thể làm gì được. Rất có thể bạn thậm chí sẽ không nhận ra rằng điều đó đã xảy ra. Do những hạn chế của hệ thống, ngay cả những chuyên gia hàng đầu cũng sẽ gặp khó khăn trong việc tìm hiểu chính xác những gì những kẻ tấn công đang theo đuổi. Trong khi đó, điện thoại thông minh chạy Android có thể được trang bị giải pháp bảo mật chính thức - không chỉ phần mềm chống vi-rút mà còn cả giải pháp MDM (quản lý thiết bị di động) cho phép quản trị từ xa các thiết bị của công ty.
Càng chi tiết hơn, chúng tôi thấy rằng những lợi thế nổi tiếng của iOS trong trường hợp bị tấn công thực sự lại là nhược điểm. Bản chất khép kín của hệ sinh thái của nó, không có giới hạn đối với các chuyên gia bảo mật bên ngoài, chỉ có lợi cho những kẻ tấn công. Chắc chắn, các kỹ sư của Apple đã xây dựng khả năng bảo vệ khá tốt: người dùng không thể vô tình truy cập vào một trang web độc hại và tải xuống APK bị nhiễm trojan. Nhưng trong trường hợp hack iPhone (như thực tế cho thấy, nằm trong khả năng của những kẻ tấn công tinh vi), nạn nhân chỉ có thể hy vọng rằng chính Apple sẽ đến giải cứu. Tất nhiên, giả sử rằng nó phát hiện ra vụ hack vào thời điểm thích hợp.
Quy mô của mối đe dọa
Lập luận rằng tất cả các cuộc tấn công trong đời thực vào iOS cho đến nay đều là một phần của các chiến dịch được nhắm mục tiêu cũng không thể trấn an được. Người ta thường chấp nhận rằng việc khai thác EternalBlue được phát triển bởi một cơ quan chính phủ và dành cho ứng dụng rất hẹp. Nhưng sau đó, sau khi bị nhóm Shadow Brokers rò rỉ, nó đã rơi vào tay tội phạm mạng và được sử dụng để thực hiện vụ tấn công ransomware WannaCry trên toàn cầu.
Ngay cả thị trường của Apple cũng không còn được coi là bất khả xâm phạm. Các đồng nghiệp của chúng tôi gần đây đã phát hiện một số ứng dụng lừa đảo trong App Store, trong một số điều kiện nhất định, đã lừa đảo dữ liệu cá nhân của người dùng. Chắc chắn, đây chưa phải là một mối đe dọa lớn, nhưng nó đặt ra một tiền lệ: các ứng dụng mang tải trọng độc hại có thể vượt qua các biện pháp kiểm soát nghiêm ngặt của Apple và được xuất bản trên thị trường chính thức của hãng.
Hương – Theo Blog Kaspersky
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...