WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Những giới hạn về khả năng an ninh trong iOS 8
Sau sự cố liên quan đến tài khoản iCloud các nhân vật nổi tiếng, Apple đã tăng cường tính năng an ninh trong iOS 8 nhưng chỉ ở mức cơ bản và dễ bị phá vỡ.
Những cải tiến an ninh trong phiên bản hệ điều hành di động mới của Apple là cần thiết, nhưng chỉ cung cấp những chức năng cơ bản và giới hạn trong việc bảo vệ dữ liệu cá nhân, một số chuyên gia an ninh nhận định.
Cùng với việc công bố phiên bản hệ điều hành mới iOS 8, những thiết bị di động của Apple như iPhone và iPad cũng sẽ được thiết đặt mật khẩu nhằm bảo vệ dữ liệu cá nhân.
Trên website riêng của Apple, Tim Cook - Giám đốc điều hành cho biết, Apple khác với các đối thủ vì không cho phép bỏ qua mật khẩu, vì thế người dùng không thể truy cập dữ liệu cá nhân nếu không có mật khẩu. Đây không phải là vấn đề về kỹ thuật mà Apple đang đáp trả lại hành động pháp lý của chính phủ trong việc trích xuất dữ liệu trên thiết bị chạy iOS 8 của người dùng.
Google đã nhanh chóng phản ứng lại ý kiến của Tim Cook và thông báo trong phiên bản Android kế tiếp, chức năng mã hóa dữ liệu cũng được kích hoạt mặc định. Trong khoảng ba năm trở lại, các hệ điều hành thường cung cấp sẵn tùy chọn mã hóa dữ liệu và khóa giải mã được lưu trữ trên smartphone hoặc tablet.
Tuần vừa rồi, các chuyên gia an ninh cho thấy sự ủng hộ động thái mới nhất của Apple khi cho phép người dùng kiểm soát dữ liệu cá nhân nhiều hơn. Đây được xem là chiến thắng lớn cho người dùng của Apple trong việc bảo vệ sự riêng tư và dữ liệu cá nhân.
Tuy nhiên, các chuyên gia an ninh lưu ý về việc bảo vệ cũng đều có giới hạn, kể từ khi người sử dụng thường lưu trữ rất nhiều dữ liệu mã hóa trên iCloud, chẳng hạn hình ảnh, tin nhắn, email, thông tin liên lạc và các nội dung của iTunes. Ngoài ra, các thông tin liên lạc bằng giọng nói, nhật ký cuộc gọi cũng được lưu trữ.
Trước đây, cơ quan điều tra từng yêu cầu Apple chuyển giao dữ liệu người dùng trong các trường hợp liên quan đến an ninh quốc gia.
Cơ chế an ninh mới của Apple cũng có điểm yếu là có thể sử dụng máy Mac hoặc Windows để phá các khóa an ninh khi kết nối iPhone hoặc iPad. Trừ trường hợp thiết bị di động đã tắt, việc truy cập dữ liệu từ máy tính sẽ không đòi hỏi mật khẩu.
Điều này cũng có nghĩa là nếu bạn phạm pháp, nhà chức trách sẽ thu giữ cả iPhone lẫn máy tính cá nhân và thông qua các tập tin trên máy tính để truy cập tất cả dữ liệu trên iPhone, chuyên gia Pháp lý của iOS chia sẻ trên blog cá nhân.
Khác với Google, Tim Cook nhấn mạnh rằng lợi nhuận chủ yếu thu được của Apple từ việc bán phần cứng chứ không phải thu thập thông tin cá nhân của khách hàng và sau đó bán lại cho các nhà quảng cáo.
Trong vài năm trở lại đây, người dùng Internet nhận ra mình không còn là khách hàng mà đã trở thành một món hàng khi sử dụng dịch vụ hoặc sản phẩm trực tuyến miễn phí.
Apple đã thay đổi tính riêng tư của người dùng sau một loạt tài khoản iCloud của các nhân vật nổi tiếng bị hack và phát tán ảnh nóng lên mạng. Apple cho biết, trên thực tế tin tặc không tấn công vào hệ thống an ninh mà mật khẩu bị lộ do trả lời được những câu hỏi bí mật của tài khoản.
Gần đây, Apple cũng tăng cường an ninh iCloud bằng phương thức xác thực hai bước và thuyết phục những người dùng đặt mật khẩu mạnh hơn khi sử dụng tài khoản của Apple có quan hệ chặt chẽ với iTunes và các dịch vụ khác.
An ninh hai lớp là tốt nhưng việc đăng nhập sẽ mất thời gian hơn, các chuyên gia về an ninh thông tin và quyền riêng tư cho biết.
Những cải tiến an ninh trong phiên bản hệ điều hành di động mới của Apple là cần thiết, nhưng chỉ cung cấp những chức năng cơ bản và giới hạn trong việc bảo vệ dữ liệu cá nhân, một số chuyên gia an ninh nhận định.
Cùng với việc công bố phiên bản hệ điều hành mới iOS 8, những thiết bị di động của Apple như iPhone và iPad cũng sẽ được thiết đặt mật khẩu nhằm bảo vệ dữ liệu cá nhân.
Trên website riêng của Apple, Tim Cook - Giám đốc điều hành cho biết, Apple khác với các đối thủ vì không cho phép bỏ qua mật khẩu, vì thế người dùng không thể truy cập dữ liệu cá nhân nếu không có mật khẩu. Đây không phải là vấn đề về kỹ thuật mà Apple đang đáp trả lại hành động pháp lý của chính phủ trong việc trích xuất dữ liệu trên thiết bị chạy iOS 8 của người dùng.
Google đã nhanh chóng phản ứng lại ý kiến của Tim Cook và thông báo trong phiên bản Android kế tiếp, chức năng mã hóa dữ liệu cũng được kích hoạt mặc định. Trong khoảng ba năm trở lại, các hệ điều hành thường cung cấp sẵn tùy chọn mã hóa dữ liệu và khóa giải mã được lưu trữ trên smartphone hoặc tablet.
Tuần vừa rồi, các chuyên gia an ninh cho thấy sự ủng hộ động thái mới nhất của Apple khi cho phép người dùng kiểm soát dữ liệu cá nhân nhiều hơn. Đây được xem là chiến thắng lớn cho người dùng của Apple trong việc bảo vệ sự riêng tư và dữ liệu cá nhân.
Tuy nhiên, các chuyên gia an ninh lưu ý về việc bảo vệ cũng đều có giới hạn, kể từ khi người sử dụng thường lưu trữ rất nhiều dữ liệu mã hóa trên iCloud, chẳng hạn hình ảnh, tin nhắn, email, thông tin liên lạc và các nội dung của iTunes. Ngoài ra, các thông tin liên lạc bằng giọng nói, nhật ký cuộc gọi cũng được lưu trữ.
Trước đây, cơ quan điều tra từng yêu cầu Apple chuyển giao dữ liệu người dùng trong các trường hợp liên quan đến an ninh quốc gia.
Cơ chế an ninh mới của Apple cũng có điểm yếu là có thể sử dụng máy Mac hoặc Windows để phá các khóa an ninh khi kết nối iPhone hoặc iPad. Trừ trường hợp thiết bị di động đã tắt, việc truy cập dữ liệu từ máy tính sẽ không đòi hỏi mật khẩu.
Điều này cũng có nghĩa là nếu bạn phạm pháp, nhà chức trách sẽ thu giữ cả iPhone lẫn máy tính cá nhân và thông qua các tập tin trên máy tính để truy cập tất cả dữ liệu trên iPhone, chuyên gia Pháp lý của iOS chia sẻ trên blog cá nhân.
Khác với Google, Tim Cook nhấn mạnh rằng lợi nhuận chủ yếu thu được của Apple từ việc bán phần cứng chứ không phải thu thập thông tin cá nhân của khách hàng và sau đó bán lại cho các nhà quảng cáo.
Trong vài năm trở lại đây, người dùng Internet nhận ra mình không còn là khách hàng mà đã trở thành một món hàng khi sử dụng dịch vụ hoặc sản phẩm trực tuyến miễn phí.
Apple đã thay đổi tính riêng tư của người dùng sau một loạt tài khoản iCloud của các nhân vật nổi tiếng bị hack và phát tán ảnh nóng lên mạng. Apple cho biết, trên thực tế tin tặc không tấn công vào hệ thống an ninh mà mật khẩu bị lộ do trả lời được những câu hỏi bí mật của tài khoản.
Gần đây, Apple cũng tăng cường an ninh iCloud bằng phương thức xác thực hai bước và thuyết phục những người dùng đặt mật khẩu mạnh hơn khi sử dụng tài khoản của Apple có quan hệ chặt chẽ với iTunes và các dịch vụ khác.
An ninh hai lớp là tốt nhưng việc đăng nhập sẽ mất thời gian hơn, các chuyên gia về an ninh thông tin và quyền riêng tư cho biết.
Nguồn: PC World