Cách sử dụng Chế độ Phong tỏa trong iOS 16 để Bảo vệ Điện thoại của Bạn An toàn Hơn

Nhấn mạnh vào việc tích hợp các biện pháp bảo mật vào phần mềm và phần cứng của mình, Apple liên tục thêm các bảo vệ và biện pháp an toàn mới theo thời gian. Chế độ Phong tỏa là một tính năng mới sẽ xuất hiện trên iPhone, iPad và Mac trong năm nay, hứa hẹn bảo vệ thiết bị của bạn khỏi 'các cuộc tấn công mạng nhắm vào mục tiêu cao cấp'.

Như bạn có thể đoán từ tên gọi, Chế độ Phong tỏa giống như việc đóng cửa sổ, khoá cửa hai lần và tắt hết đèn trong nhà bạn. Nó hạn chế nghiêm trọng các loại hoạt động được phép trên thiết bị của bạn, với logic là nếu có điều gì đó không mong muốn đã có quyền truy cập, thiệt hại sẽ được giới hạn.

Ví dụ, tệp đính kèm ngoại trừ hình ảnh sẽ bị tắt trong Tin nhắn, và xem trước liên kết sẽ bị vô hiệu hóa. Cuộc gọi FaceTime đến từ số không xác định sẽ bị chặn, cũng như các kết nối dây với phần cứng và phụ kiện khác. Album chia sẻ sẽ bị xóa khỏi ứng dụng Ảnh, và lời mời album chia sẻ mới sẽ bị chặn.

Trên mặt kỹ thuật, một số công nghệ web được tắt, bao gồm biên dịch JavaScript theo thời gian thực (JIT) (nơi mã chạy và được biên dịch cùng một lúc). Ngoài ra, các cấu hình hồ sơ (ví dụ như cho công việc hoặc trường học) không thể được cài đặt.

Chế độ Phong tỏa được vô hiệu hóa mặc định nhưng có thể được kích hoạt trên iPhone bằng cách vào Cài đặt, sau đó Quyền riêng tư và Bảo mật, sau đó Chế độ Phong tỏa. Bật hoặc tắt nó đòi hỏi khởi động lại hệ thống và mã PIN của thiết bị. Mặc dù Apple mô tả tính năng này như một điều dành cho người dùng có nguy cơ từ 'phần mềm đánh điệp viên do nhà nước tài trợ'—nghe có vẻ như là các mục tiêu nổi bật—nhưng bất kỳ ai cũng có thể bật nó để có thêm bảo vệ.

"Chế độ Phong tỏa là một biện pháp bảo vệ cực kỳ tận bảo, chỉ nên sử dụng nếu bạn tin rằng bạn có thể bị mục tiêu cá nhân bởi một cuộc tấn công mạng cực kỳ tinh vi," là cách mà Apple mô tả trong tài liệu hỗ trợ của mình. "Hầu hết mọi người không bao giờ bị mục tiêu bởi các cuộc tấn công của loại này."

Như Apple giải thích, ý tưởng chung là giảm diện tích tấn công mà mã độc hại và phần mềm gián điệp có thể truy cập. Công cụ bao gồm gói phần mềm gián điệp Pegasus được phát triển bởi nhóm NSO có khả năng đọc tin nhắn, theo dõi cuộc gọi, thu thập mật khẩu, theo dõi vị trí người dùng và nhiều hơn nữa—và một số không yêu cầu sự tương tác từ người dùng.

Với Pegasus, ví dụ, một cuộc gọi WhatsApp đến thiết bị mục tiêu là đủ để phần mềm gián điệp bắt đầu công việc của nó, ngay cả khi cuộc gọi không được trả lời. Cần lưu ý rằng mảnh phần mềm gián điệp cụ thể này bị chặn khỏi việc chạy trên các thiết bị đã cài đặt iOS 15 trở lên, nhưng vẫn có nhiều mối đe dọa khác tồn tại, và còn nhiều mối đe dọa khác sẽ được phát triển trong tương lai.

Với Chế độ Phong tỏa được kích hoạt, việc mà phần mềm gián điệp có thể lấy chỗ sẽ khó hơn nhiều. Nếu thiết bị đã bị xâm phạm, chế độ này sẽ giới hạn tác động mà mã độc hại có thể gây ra. Bạn có thể muốn bật nó khi đi du lịch, ví dụ, hoặc nếu bạn nhận thấy bất kỳ hoạt động nghi ngờ nào trên điện thoại thông minh của mình.

Apple cho biết sẽ tiếp tục tăng cường Chế độ Phong tỏa bằng các tính năng bổ sung trong thời gian tới, và họ cũng đã công bố một chương trình thưởng hậu bổng liên quan: Bất kỳ ai phát hiện ra một lỗ hổng bảo mật trong các biện pháp bảo vệ của Chế độ Phong tỏa sẽ được nhận thưởng từ Apple lên đến 2 triệu đô la. Các quỹ khác đang được cung cấp cho các tổ chức đang chiến đấu chống lại phần mềm gián điệp và cuộc tấn công mạng.

Các quỹ đó sẽ được phân phối bởi đại diện từ nhiều bên liên quan, bao gồm The Engine Room, Amnesty Tech, Access Now và Citizen Lab, một nhóm nghiên cứu bảo mật hoạt động tại Đại học Toronto, Canada.

"Có bằng chứng không thể chối cãi từ nghiên cứu của Citizen Lab và các tổ chức khác cho thấy ngành công nghiệp giám sát lính đánh thuê đang hỗ trợ sự lan rộng của các thực hành độc tài và lạm dụng quyền con người hàng loạt trên toàn thế giới," nói Ron Deibert, giám đốc của Citizen Lab.

Chúng tôi dự kiến iOS 16 sẽ ra mắt cùng với những chiếc iPhone mới vào tháng 9 (và iPadOS 16 và macOS Ventura sẽ xuất hiện cùng khoảng thời gian.) Các tính năng bảo mật khác đi kèm với bản cập nhật bao gồm tính năng Kiểm tra an toàn để đặt lại quyền truy cập cho những người khác (hữu ích trong tình huống bạo lực gia đình và đối tác), và Apple cũng sẽ bắt đầu phát hành các bản vá bảo mật giữa các bản cập nhật phần mềm lớn.