Hồ sơ về những nỗ lực của Apple tại Paris nhằm trấn áp hệ thống bảo mật của chính họ cho thấy rằng nhà sản xuất iPhone sẽ không dừng lại ở việc ngăn chặn các công cụ như Pegasus truy cập vào dữ liệu dễ bị tấn công của người dùng. Đối mặt với các mối đe dọa như Pegasus và nỗ lực hack của các tác nhân nhà nước, Apple đã phải thắt chặt các biện pháp an ninh trong những năm qua. Ngoài nỗ lực giữ an toàn cho iOS và các hệ điều hành khác, Apple còn giới thiệu chế độ khóa và đưa ra cảnh báo về các mục tiêu tiềm ẩn của hacker.
The Independent đưa tin về các nỗ lực bảo mật của Apple trình bày chi tiết một số nỗ lực của Apple nhằm chống lại các mối đe dọa chống lại các nhà báo, nhà hoạt động và chính trị gia. Mặc dù phần mềm là nơi làm việc của hầu hết các nhà phát triển nhưng nhiều công việc cũng liên quan đến phần cứng.
Công việc đang được các kỹ sư của Apple ở Paris thực hiện, bao gồm cả công việc trên phần cứng chưa ra mắt, liên quan đến việc sử dụng nhiều kỹ thuật khác nhau để xâm phạm bảo mật thiết bị. Những nỗ lực này bao gồm việc sử dụng tia laser và các "cảm biến tinh vi" khác vì phần cứng cần phải an toàn nhất có thể trước khi nó được tung ra thị trường.
Lý do cho điều này là mặc dù phần mềm có thể được cập nhật với các bản sửa lỗi bảo mật nhưng thiết bị không thể thực hiện cùng một quy trình nếu không hoán đổi vật lý. Việc kiểm tra cố gắng xác định xem bản thân phần cứng có khả năng vô tình làm tổn hại đến bảo mật và loại bỏ những điểm yếu này hay không.
Kỹ sư làm việc tại Paris của Apple được mô tả trong báo cáo là “có lẽ là hacker phần cứng Apple có năng lực và nguồn lực tốt nhất trên thế giới”. Ngược lại, Apple cho biết họ tin rằng những nỗ lực của mình đang thành công, nhưng những nỗ lực nhằm phá vỡ hệ thống bảo mật như vậy sẽ chỉ buộc mọi người sử dụng nhiều chương trình bảo mật hơn.
Cuộc chạy đua vũ trang kỹ thuật số đang diễn ra
Ivan Krstic, giám đốc kỹ thuật và kiến trúc bảo mật của Apple, cho biết: “Tôi nghĩ những gì đang xảy ra hiện nay là ngày càng có nhiều con đường để tấn công. "
" Khi có nhiều công nghệ hơn, nó tạo ra nhiều cơ hội hơn cho nhiều tin tặc phát triển một số chuyên môn và chọn một lĩnh vực mà họ muốn dành thời gian tấn công", Krstic nói. Vi phạm dữ liệu đã bùng nổ trong thập kỷ qua, với số vụ tấn công tăng gấp ba lần từ năm 2013 đến năm 2021.
"Đồng thời, một số kẻ tấn công khác đang theo đuổi các kiểu tấn công mới hoặc các kiểu tấn công khác nhau -- chống lại các thiết bị, thiết bị IoT, chống lại bất kỳ thứ gì được kết nối với Internet theo một cách nào đó."
Theo Krstic, "Bản chất của cuộc đấu tranh an ninh là liên tục tăng cường phòng thủ và đón đầu không chỉ nơi các cuộc tấn công hiện tại mà cả nơi chúng sẽ ở trong tương lai. Có hai lý do để đầu tư mạnh vào an ninh. Một là vì các cuộc tấn công tinh vi ngày nay có khả năng nhỏ giọt và trở nên phổ biến hơn, nên cần phải hiểu những mối đe dọa này để có cơ hội xây dựng hệ thống phòng thủ chống lại các biến thể trong tương lai. Mặc dù vậy, đây chỉ là lý do nhỏ hơn trong hai lý do. bị lạm dụng, chúng tôi thấy những người là mục tiêu của nó - họ là các nhà báo, nhà ngoại giao, những người đang đấu tranh để biến thế giới thành một nơi tốt đẹp hơn. Chúng tôi tin rằng việc những người dùng này có cùng công nghệ bảo mật đáng tin cậy và khả năng giao tiếp an toàn và tự do như những người dùng khác của chúng tôi là sai lầm.
Trong những tình huống mà Apple có thể đối đầu với các chính phủ hoặc các cơ quan lớn, Krstic tin rằng Apple sẽ không đối đầu với những thực thể đó thông qua công việc của mình. "Nhưng chúng tôi cảm thấy mình có trách nhiệm bảo vệ người dùng khỏi các mối đe dọa, cho dù đó là những mối đe dọa tầm thường hay trong một số trường hợp là mối đe dọa thực sự nghiêm trọng."
Hãy lên tiếng về việc tải phụTAG PH5
Cuộc phỏng vấn đề cập ngắn gọn đến việc tải phụ và Đạo luật Thị trường Kỹ thuật số của Apple khiến các cửa hàng ứng dụng khác đau đầu. Mặc dù ý định ban đầu của Ủy ban Châu Âu là giúp cạnh tranh công bằng hơn và mang đến cho người dùng nhiều sự lựa chọn hơn nhưng Krstic cực lực phản đối điều đó.
Giám đốc bảo mật này tin rằng việc cho mọi người nhiều lựa chọn hơn, dù sử dụng bên thứ ba hay tiếp tục được App Store bảo vệ, là một đề xuất sai lầm.
Krstic cho biết: "Thực tế do các yêu cầu phân phối thay thế mang lại là phần mềm mà người dùng châu Âu cần sử dụng - đôi khi là phần mềm thương mại, đôi khi là phần mềm cá nhân, phần mềm xã hội, những thứ họ muốn sử dụng - có thể chỉ có sẵn thông qua các kênh phân phối thay thế bên ngoài cửa hàng. Trong trường hợp này, những người dùng này không có tùy chọn tải phần mềm từ cơ chế phân phối mà họ tin tưởng. Do đó, người dùng không có tùy chọn tải tất cả phần mềm từ AppStore tại tất cả.