Những ảo tưởng nguy hiểm về bảo mật: iOS có thực sự an toàn hơn Android?

www.tuoitre.vn -   09/10/2023 08:00:00 1540

iOS có thực sự an toàn hơn Android? Hãy cùng Kaspersky đi sâu vào phân tích dưới góc nhìn của các chuyên gia bảo mật nhé!

Những ảo tưởng nguy hiểm về bảo mật: iOS có thực sự an toàn hơn Android?

Thông tin liên lạc di động đáng tin cậy và an toàn là điều bắt buộc đối với bất kỳ tổ chức hiện đại nào, có thể là công ty, cơ quan chính phủ, tổ chức phi chính phủ, v.v. Hiện tại, sự lựa chọn về cơ bản chỉ giới hạn ở nền tảng Android của Google hoặc iPhone dựa trên iOS của Apple. Thoạt nhìn, iPhone có vẻ an toàn hơn nhiều: hạn chế đối với các chương trình của bên thứ ba; thị trường được kiểm soát chặt chẽ duy nhất; một phần phần mềm độc hại được tìm thấy ở nơi khác… Nhưng hãy tìm hiểu sâu hơn để xem liệu điều này có thực sự xảy ra hay không.

iOS có thực sự an toàn đến vậy không?

Tin tức về việc thiết bị Apple bị nhiễm phần mềm độc hại đã trở nên phổ biến trong những năm gần đây, tất cả là nhờ “phần mềm giám sát pháp lý” Pegasus. Nhưng vì nạn nhân của Pegasus chủ yếu là các nhà hoạt động, chính trị gia và nhà báo, nên cơ hội gặp phải nó là rất nhỏ.

Vào tháng 6 năm nay, một cuộc tấn công vào ban quản lý Kaspersky bằng cách sử dụng phần mềm độc hại Triangulation. Công ty của chúng tôi - tức là một tập đoàn tư nhân - sử dụng iPhone làm phương tiện liên lạc di động tiêu chuẩn, đã bị tấn công. Sau khi tiến hành điều tra kỹ lưỡng và phát hành tiện ích Triangle_check để tự động tìm kiếm dấu vết lây nhiễm, chúng tôi đã thiết lập một hộp thư để các nạn nhân của các cuộc tấn công tương tự có thể viết thư vào. Và các email đổ về từ những người dùng điện thoại thông minh Apple khác, tuyên bố rằng họ cũng tìm thấy dấu hiệu lây nhiễm trên thiết bị của mình. Hãy tin tưởng chúng tôi - chúng tôi không còn coi các cuộc tấn công có chủ đích vào iPhone là những trường hợp hiếm gặp nữa.

Ảo tưởng về an ninh

Nghịch lý thay, khẳng định thường xuyên lặp đi lặp lại rằng iOS an toàn hơn Android chỉ khiến tình hình trở nên tồi tệ hơn. Sự phủ nhận của công chúng về mối đe dọa khiến mọi người phân tâm. Họ tự nhủ: “Chắc chắn có người bị tấn công, nhưng rất có thể là tôi sẽ không bị.”

Ngay cả sau khi mối đe dọa được công bố, một số người vẫn phải kiểm tra iPhone của họ để tìm dấu vết của phần mềm độc hại và thực sự ngạc nhiên khi biết rằng họ đã trở thành mục tiêu.

Ý nghĩ "họ không có lý do để hack tôi?" là một cách an ủi nhưng rất nguy hiểm. Có thể có nhiều lý do. Bản thân bạn không cần phải là mục tiêu thú vị để điện thoại của mình bị hack. Chỉ cần có họ hàng với một giám đốc điều hành cấp cao hoặc quan chức chính phủ là đủ. Đôi khi chỉ cần tham dự các cuộc họp hoặc chỉ cần ở gần mục tiêu thực sự của cuộc tấn công là đủ. Sau đó, đột nhiên bạn thấy mình đang gặp nguy hiểm vì thông tin kinh doanh quan trọng bị rò rỉ từ thiết bị của bạn.

Nhìn kỹ hơn vào thị trường lỗ hổng (có thể là diễn đàn darknet hoặc một số nền tảng xám như Zerodium) cho thấy rằng việc khai thác iOS và Android hiện có giá gần bằng nhau. Và điều này cho thấy thị trường của kẻ tấn công nhìn nhận mức độ bảo mật của các hệ thống này như thế nào. Một số cách khai thác dành cho Android thậm chí còn đắt hơn so với iOS. Trong mọi trường hợp, cả hai hệ thống đều là mục tiêu khả thi.

Sự khác biệt thực sự nằm ở sự sẵn có của các công cụ chống lại các cuộc tấn công. Nếu những kẻ tấn công khai thác lỗ hổng zero-day mới nhất để vượt qua các cơ chế bảo mật được ca ngợi của Apple thì bạn sẽ không thể làm gì được. Rất có thể bạn thậm chí sẽ không nhận ra rằng điều đó đã xảy ra. Do những hạn chế của hệ thống, ngay cả những chuyên gia hàng đầu cũng sẽ gặp khó khăn trong việc tìm hiểu chính xác những gì những kẻ tấn công đang theo đuổi. Trong khi đó, điện thoại thông minh chạy Android có thể được trang bị giải pháp bảo mật chính thức - không chỉ phần mềm chống vi-rút mà còn cả giải pháp MDM (quản lý thiết bị di động) cho phép quản trị từ xa các thiết bị của công ty.

Càng chi tiết hơn, chúng tôi thấy rằng những lợi thế nổi tiếng của iOS trong trường hợp bị tấn công thực sự lại là nhược điểm. Bản chất khép kín của hệ sinh thái của nó, không có giới hạn đối với các chuyên gia bảo mật bên ngoài, chỉ có lợi cho những kẻ tấn công. Chắc chắn, các kỹ sư của Apple đã xây dựng khả năng bảo vệ khá tốt: người dùng không thể vô tình truy cập vào một trang web độc hại và tải xuống APK bị nhiễm trojan. Nhưng trong trường hợp hack iPhone (như thực tế cho thấy, nằm trong khả năng của những kẻ tấn công tinh vi), nạn nhân chỉ có thể hy vọng rằng chính Apple sẽ đến giải cứu. Tất nhiên, giả sử rằng nó phát hiện ra vụ hack vào thời điểm thích hợp.

Quy mô của mối đe dọa

Lập luận rằng tất cả các cuộc tấn công trong đời thực vào iOS cho đến nay đều là một phần của các chiến dịch được nhắm mục tiêu cũng không thể trấn an được. Người ta thường chấp nhận rằng việc khai thác EternalBlue được phát triển bởi một cơ quan chính phủ và dành cho ứng dụng rất hẹp. Nhưng sau đó, sau khi bị nhóm Shadow Brokers rò rỉ, nó đã rơi vào tay tội phạm mạng và được sử dụng để thực hiện vụ tấn công ransomware WannaCry trên toàn cầu.

Ngay cả thị trường của Apple cũng không còn được coi là bất khả xâm phạm. Các đồng nghiệp của chúng tôi gần đây đã phát hiện một số ứng dụng lừa đảo trong App Store, trong một số điều kiện nhất định, đã lừa đảo dữ liệu cá nhân của người dùng. Chắc chắn, đây chưa phải là một mối đe dọa lớn, nhưng nó đặt ra một tiền lệ: các ứng dụng mang tải trọng độc hại có thể vượt qua các biện pháp kiểm soát nghiêm ngặt của Apple và được xuất bản trên thị trường chính thức của hãng.

Hương – Theo Blog Kaspersky

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 45
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 45
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 44
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 44
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 32
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 24
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ