Apple rất quan tâm về bảo mật và quyền riêng tư trên iOS và đang liên kết với IBM nhằm nâng cao thêm việc bảo mật đồng thời đưa iOS vào hệ thống doanh nghiệp. Nhưng thật ra iOS cũng còn nhiều vấn đề chưa thật sự an toàn với người dùng

Nhà nghiên cứu bảo mật Jonathan Zdziarski đã thực hiện bài viết có tên "Xác định lỗi cửa hậu, các điểm tấn công và cơ chế do thám trên các thiết bị iOS" được đăng trên tạp chí International Journal of Digital Forensics and Incident Response. Trong bài nghiên cứu này, ông chỉ ra rằng các công cụ phức tạp mà Apple tích hợp vào iOS sẽ cho phép công ty chia sẻ một số dữ liệu người dùng khi được cơ quan an ninh yêu cầu mà họ không hề hay biết.

Quan trọng hơn, dù có nhận được sự hỗ trợ của Apple hay không, các tổ chức gián điệp như NSA hay những cơ quan khác, vốn rất am hiểu cách thức hoạt động của iOS, có thế sử dụng các lỗi bảo mật này để đánh cắp thông tin từ iPhone hoặc cài ứng dụng gián điệp và các phần mềm độc hại khác mà người dùng không hề hay biết.

Hệ điều hành iOS thật sự có an toàn với người dùng

 

Zdziarski đã chia sẻ kết quả nghiên cứu của mình với nhiều hacker, giải thích quá trình phát triển của iOS trong nhiều năm qua và miêu tả một số công cụ ẩn trong iOS mà Apple chưa từng nhắc đến. Tuy nhiên, Zdziarski không chỉ cho những hacker này cách tấn công vào những lỗ hổng chưa được phát hiện, nếu không Apple có thể sẽ phải đau đầu trong nhiều ngày.

Nhà nghiên cứu chỉ ra những dữ liệu nào Apple có thể thu thập được từ một chiếc iPhone khi cơ quan an ninh yêu cầu. Theo đó, Apple có thể dễ dàng truy cập vào thông tin lưu trữ trong một ứng dụng mặc định của iOS nhưng không thể làm điều tương tự với ứng dụng được mã hóa hay từ bên thứ ba. Nếu có lệnh khám xét, Apple có thể cung cấp tin nhắn SMS, ảnh, video, danh bạ, ghi âm và lịch sử cuộc gọi của thiết bị.

Dù đó là tất cả những gì Apple có thể cung cấp, nhưng các kĩ thuật phức tạp mà Zdziarski cho rằng Quả táo đã tích hợp vào iOS 7 sẽ cho phép một số tổ chức bên thứ ba có thể tự truy cập và thu thập một lượng thông tin lớn hơn nhiều, kể cả những dữ liệu đã bị xóa.

Những công cụ iOS hỗ trợ do thám không phải dành cho iTunes hay Xcode, dịch vụ hỗ trợ khách hàng, lập trình viên hay kĩ sư. Mà thực chất, đoạn code có trong các phiên bản iOS cũng không phải do Apple vô tình bỏ quên ở đó trong nhiều năm qua. "Apple đã giữ và phát triển đoạn code này, kể cả với iOS 7; họ biết nó có ở đó", nhà nghiên cứu này viết.

"Cài đặt phần mềm chạy ẩn vẫn rất dễ trên iOS 7", Zdziarski cho biết, đồng thời hé lộ rằng Apple đã từng cải thiện bảo mật đáng kể trên iOS 7 bằng tính năng ngăn chặn kết nối socket tới localhost/local IP. "Trước đó, máy tôi có phần mềm gián điệp chạy ẩn có thể gửi các dữ liệu trên điện thoại tới bất cứ đâu", ông chia sẻ.

Hệ điều hành iOS thật sự có an toàn với người dùng

Ngoài ra, Zdziarski cũng hé lộ một cách để đảm bảo các cơ quan gián điệp không thể kiểm soát thiết bị iOS, sử dụng ứng dụng Apple Configurator có trên OS X. Ông đã nhiều lần liên lạc với Apple, kể cả Steve Jobs và Tim Cook về những kết quả nghiên cứu của mình nhưng chưa bao giờ được hồi đáp. Dưới đây là những câu hỏi mà Zdziarski dành cho Apple:

- Tại sao có một gói thu thập dữ liệu chạy trên 600 triệu thiết bị iOS cá nhân thay vì phải chuyển sang cho giới phát triển?
- Tại sao có những dịch vụ bí mật có thể qua mặt chế độ mã hóa sao lưu của người dùng, có thể truyền đi một lượng lớn dữ liệu cá nhân từ điện thoại?
- Tại sao hầu hết những dữ liệu của tôi vẫn không được mã hóa bằng PIN hay mật khẩu, cho phép các ông (Apple) thâm nhập vào quyền riêng tư cá nhân của tôi?
- Tại sao không có cơ chế kiểm soát các thiết bị đã ghép đôi với iPhone của tôi, để tôi có thể xóa các thiết bị không phải là của tôi?

Kết thúc phần trình bày của mình, nhà nghiên cứu cho rằng Apple đang "gửi đi rất nhiều dữ liệu sau lưng chúng ta" và những công cụ chưa được biết đến trên iOS tạo điều kiện cho chính phủ và những tên tội phạm có thể tấn công một cách dễ dàng và nguy hiểm.

"Qua mặt mã hóa sao lưu là một hành động vi phạm lòng tin và quyền riêng tư của người dùng", ông cho biết. "Không có lý do hợp lệ nào để rò rỉ dữ liệu cá nhân ra ngoài mà không cho người dùng biết và hỏi ý kiến họ. Rất nhiều dữ liệu không bao giờ nên rời khỏi một chiếc điện thoại. Nói chung, những tính năng bảo mật tuyệt vời của iOS đã bị tổn hại, bởi Apple, một cách cố ý".

Hiện Apple vẫn chưa có phản hồi gì về các cáo buộc này. Trong lúc chờ đợi phản hồi, bạn đọc có thể xem thêm chi tiết về bài nghiên cứu của Jonathan Zdziarski tại trang blog của ông. 

 

Theo: Vnreview
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin Game | 22-07-2014
Tựa game bắn súng Mad Bullets tự tin có thể khiến mọi game thủ đều phải ‘phát cuồng’, say mê đến ‘nghiện’.
Thủ Thuật | 22-07-2014
Trước đây, đa số các dòng iPhone 3G/3GS hoặc iPhone 4 được bán ở Việt Nam đều là phiên bản khóa mạng, đòi hỏi người dùng phải Jailbreak để bẻ khóa trướ...
Thủ Thuật | 22-07-2014
Hầu hết người dùng sử dụng smartphone của họ thay thế cho máy ảnh vì dễ dàng mang theo. Tuy nhiên, để có thể chụp được những bức ảnh tuyệt đẹp từ iPhon...
Thủ Thuật | 21-07-2014
Bạn thường xuyên sử dụng iPhone nhưng có thể có nhiều chức năng hữu ích bạn chưa biết tới. Bài viết sẽ giới thiệu với bạn những thủ thuật hay trên “chú...
Thủ Thuật | 20-07-2014
Với iMovie miễn phí với các mục mua trong ứng dụng dành cho iOS trên các thiết bị iOS 7 mới, hẳn bạn sẽ bị cuốn hút ngay từ cái nhìn đầu tiên. iMovie l...
Thủ Thuật | 20-07-2014
Có một vài website hỗ trợ chế độ “Reader”, nó cung cấp cho bạn giao diện thoải mái, môi trường điện thoại thân thiện để đọc sách trên iPhone. Trong iOS...
Thủ Thuật | 20-07-2014
Chomobi xin hướng dẫn các bạn 16 thủ thuật sau đây để giúp sử dụng iPhone, iPad cải thiện đáng kể hơn.
Tin tức | 20-07-2014
Đây là các hình ảnh chi tiết về linh kiện iPhone 6 bản 5.5 inch thấy rằng smartphone này sẽ sử dụng pin dẻo và đặc biệt là viên pin này có thể gập được...