Apple Mở Cửa Nhìn Gần Nhất Về An Ninh iOS và MacOS

Apple là một tổ chức nổi tiếng kín đáo và đóng cửa, một xu hướng thường đặt nó vào tình trạng xung đột với cộng đồng nghiên cứu bảo mật. Thường xuyên giữ bí mật về chi tiết kỹ thuật về cách sản phẩm và tính năng bảo mật của mình hoạt động. Do đó, nguồn tài nguyên mà các nhà nghiên cứu bảo mật nói họ đã đặt niềm tin nhiều nhất vào đó là Hướng Dẫn An Ninh Nền Tảng hàng năm của Apple, phiên bản mới của nó được ra mắt hôm nay. Nó cung cấp cái nhìn chi tiết và toàn diện nhất về các biện pháp bảo vệ của Apple cho đến nay, bao gồm cả tài liệu đầu tiên về vi xử lý mới M1 của Apple.

Apple first offered the guide a decade ago as  a very short writeup at the dawn of the iPhone era. It would later evolve into an “iOS Security Guide" focused exclusively on mobile, before expanding to encompass macOS in 2019. It details security features like Touch ID and Face ID, Apple's secure enclave, and secure boot, so that software developers and security researchers can understand more about how those features work and interact with each other. Over the years, the company says it has tried to balance readability for a wide audience with usefulness to those with deeper technical knowledge. This year, it packs in more information than ever about features both new and old.

“Tôi liên tục tham khảo hướng dẫn đó, và đã làm như vậy trong nhiều năm,” nói Sarah Edwards, một nhà nghiên cứu bảo mật Apple lâu năm. “Tôi sử dụng nó cho tất cả các khía cạnh của nghiên cứu, công việc hàng ngày của tôi, công việc giảng dạy của tôi, mọi thứ. Khoảng một lần mỗi năm tôi ngồi xuống với nó trên iPad của mình và đọc từng trang để xem có điều gì tôi có thể đã bỏ sót trước đó hoặc điều gì sẽ 'kích hoạt' khi tôi xem xét nó lại sau khi tìm hiểu một điều gì đó thông qua nghiên cứu của mình.”

Phiên bản năm nay chứa đựng thông tin mở rộng đáng kể về phần cứng như M1, chi tiết mới về khu vực an toàn, và một bảng kê về nhiều tính năng phần mềm.

Cả nhà nghiên cứu và hacker đều thu được nhiều thông tin thông qua kỹ thuật đảo ngược, quá trình xác định cách một thứ gì đó được xây dựng bằng cách kiểm tra sản phẩm hoàn thiện. Việc "an ninh thông qua sự ẩn dụ" giúp giữ các kẻ tấn công ở xa một mức độ, nhưng bằng cách phát hành Hướng Dẫn An Ninh Nền Tảng, Apple có thể giúp khách hàng của mình tận dụng các tính năng phòng thủ trong khi cũng cung cấp chỉ dẫn cho nhà nghiên cứu bảo mật, với hy vọng họ có thể tìm thấy lỗ hổng trước khi những người xấu làm được.

“Mọi thứ đều có thể bị đảo ngược kỹ thuật. Điều đó thú vị rất nhiều, ít nhất đối với tôi,” nói Will Strafach, một nhà nghiên cứu iOS lâu năm và người sáng tạo ứng dụng Guardian Firewall cho iOS. “Nhưng có một tài liệu chi tiết và rõ ràng từ Apple là hữu ích, vì nó cho phép mọi người biết đến ý định và giới hạn liên quan đến một số khả năng bảo mật cụ thể. Apple luôn làm rất tốt với nó, ngay cả khi nó không đi quá sâu vào chi tiết kỹ thuật."

Nhà nghiên cứu cho biết họ luôn có một số mục trong “danh sách mong muốn” mà họ muốn Apple bao gồm trong các hướng dẫn sau này. Strafach muốn biết thêm về cách chip M1 xử lý an toàn khi khởi động các hệ điều hành khác, luôn là một câu hỏi cho những người thực hiện jailbreak khi Apple phát hành chip mới. Và anh ấy tò mò về những cải tiến của Apple trên iOS 14 được thiết kế để loại bỏ một lỗ hổng jailbreak phổ biến nhưng có thể được vượt qua trong một số trường hợp.

Các nhà nghiên cứu mỗi người đều có những hi vọng và ước mơ cụ thể, thậm chí là esoteric, về các hướng dẫn mới dựa trên chuyên môn của họ. Patrick Wardle, một nhà nghiên cứu bảo mật Apple độc lập, cho biết anh ấy hy vọng sẽ thấy thêm thông tin về các công cụ phần mềm diệt virus và phát hiện malware của Apple, điều mà công ty thêm vào báo cáo ngày hôm nay. Tuy nhiên, anh ấy vẫn hy vọng có thêm hiểu biết về cách kiểm soát một số tính năng của macOS một cách chi tiết hơn.

“Hướng dẫn chủ yếu nhắm đến việc giúp các tổ chức triển khai các thiết bị Apple một cách an toàn,” Wardle nói. “Và mặc dù thông tin do Apple cung cấp thường khá hữu ích, tôi ước họ sẽ tập trung hơn vào lời khuyên thực tế về cách sử dụng các thành phần bảo mật của họ để khóa hệ thống lại.”

Hướng Dẫn An Ninh Nền Tảng đã phát triển ổn định trong thập kỷ qua, hiện đã có gần 200 trang. Sự tiến triển chậm rãi này phản ánh sự miễn cưỡng sâu sắc của Apple đối với việc mở cửa cho các nhà nghiên cứu bảo mật. Đến năm 2016, công ty thậm chí không cung cấp chương trình thưởng cho bug bounty để khuyến khích nhà nghiên cứu tiết lộ lỗ hổng mà họ phát hiện trong sản phẩm Apple. Năm 2019, nó thông báo rằng nó sẽ phân phối các chiếc iPhone đặc biệt, ít hạn chế hơn, cho một số ít nhà nghiên cứu bảo mật—và chúng cuối cùng bắt đầu gửi vào cuối năm 2020.

Đối với những người mật mã học tại Đại học Johns Hopkins mới đây đã tiến hành một phân tích mở rộng về các trạng thái mã hóa khác nhau trong iOS và Android, Hướng Dẫn An Ninh Nền Tảng và các hướng dẫn iOS lịch sử đã quan trọng để hiểu cách mọi thứ kết hợp. “Những hướng dẫn là một nguồn tài nguyên thực sự hữu ích,” nói Maximilian Zinkus, một sinh viên tiến sĩ tại Johns Hopkins chủ trì phân tích về iOS. Apple không giữ một lưu trữ trung ương của các tài liệu, nhưng Zinkus và đồng nghiệp của anh ấy biên soạn chúng từ năm 2012 từ bên thứ ba.

Zinkus nói rằng trong khi bảng ghi chú thay đổi ở cuối mỗi bản báo cáo hữu ích để tìm hiểu thông tin nào đã được cập nhật từ phiên bản này sang phiên bản khác, nó sẽ hữu ích hơn nếu Apple ghi lại các thay đổi với chú thích dọc theo toàn bộ văn bản. Và việc bao gồm giải thích kỹ thuật cho các thay đổi sẽ giúp nhà nghiên cứu hiểu quyết định cụ thể nào đó. Ví dụ, trong Hướng Dẫn An Ninh iOS tháng 2 năm 2014, Apple liệt kê dữ liệu vị trí là ở một danh mục dữ liệu đặc biệt, cần có mã hóa rất mạnh. Nhưng trong một phiên bản khác từ tháng 10 năm 2014, đoạn đề cập đến yêu cầu đó đã biến mất. “Những thay đổi tinh tế đó có thể làm lo lắng—điều đó chắc chắn là một điều bất ngờ,” Zinkus nói.

Khi những nhà nghiên cứu bắt đầu khám phá báo cáo mới, họ nhấn mạnh rằng luôn có thêm thông tin là tốt. Nhưng khi đến các nền tảng và hệ thống độc quyền, họ luôn có danh sách mong muốn về những điều khác họ muốn biết để giúp tìm thấy nhiều lỗ hổng hơn trước khi những người xấu làm—và đề xuất những phòng thủ mạnh mẽ hơn.

• 📩 Thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa: Đăng ký nhận bản tin của chúng tôi!
• Cơ thể bạn, chính bạn, bác sĩ của bạn, Instagram của ông ấy
• Lịch sử không kể của thị trường zero-day của Mỹ
• Cách thực hiện cuộc trò chuyện video có ý nghĩa… với chó của bạn
• Tất cả những biến thể virus đột biến này đều cần tên mã mới
• Hai lối đi cho cuốn tiểu thuyết về thế giới trực tuyến cực kỳ
• 🎮 MYTOUR Games: Nhận các mẹo, đánh giá và nhiều hơn nữa
• 🎧 Âm thanh không nghe đúng? Hãy kiểm tra tai nghe không dây, thanh âm và loa Bluetooth yêu thích của chúng tôi