Cuối Cùng, iPhone Của Apple Có Thể Bị Hack Đã Xuất Hiện

Tháng Tám năm ngoái, Apple thông báo rằng họ sẽ phân phối những chiếc iPhone đặc biệt cho các nhà nghiên cứu bảo mật hàng đầu. Ý tưởng là cung cấp một thiết bị có ít hạn chế hơn, giúp các nhà nghiên cứu dễ dàng tìm ra lỗ hổng bảo mật mà không cần phải vượt qua các bảo vệ iOS tiêu chuẩn. Bắt đầu từ hôm nay, bạn có thể đăng ký để có được một chiếc trong tay.

Apple mở chương trình thiết bị nghiên cứu bảo mật của mình cho các nhà phân tích đã có lịch sử tìm ra lỗi iOS, cũng như những người có chuyên môn về các nền tảng khác muốn bắt đầu trên iOS. Công ty sẽ cho mượn thiết bị trong một năm với khả năng gia hạn, và các thành viên cũng sẽ được truy cập vào các diễn đàn bảo mật mới tập trung vào các thiết bị này. Nếu các nhà nghiên cứu "tìm ra, kiểm tra, xác minh, xác nhận" một lỗ hổng bằng cách sử dụng một trong những chiếc iPhone đặc biệt này, họ phải báo cáo cho Apple—và bất kỳ bên thứ ba liên quan nào—dưới điều kiện của hợp đồng cho vay.

Lịch sử, mối quan hệ giữa Apple và ngành công nghiệp an ninh đã căng thẳng, một phần là do Cupertino cung cấp rất ít thông tin về iOS. Những chiếc điện thoại nghiên cứu mới này đóng vai trò như một cành olive, với lợi ích thêm vào đó là giúp củng cố bảo mật iPhone. Các chuyên gia bên ngoài có thể nghiên cứu iOS từ các góc độ khác nhau, giúp tìm ra vấn đề có thể phát sinh sau khi kẻ tấn công vượt qua bảo vệ iOS.

Nhà nghiên cứu bảo mật đến nay đã phải dựa vào việc jailbreaks và giả lập iOS của bên thứ ba để có cái nhìn sâu sắc hơn. Nhưng Apple đã nỗ lực để ngăn chặn những nỗ lực đó một cách quyết liệt. Công ty kiện hãng phần mềm phát triển di động và bảo mật Corellium năm ngoái vì tạo ra một giả lập iOS. Và Apple cho rằng jailbreaks, được đạt được bằng cách lợi dụng lỗ hổng phần cứng hoặc phần mềm, dẫn đến nghiên cứu không hoàn hảo do sự khác biệt cơ bản từ iOS chưa được làm giả mạo. Ngoài ra, hầu hết jailbreaks chỉ hoạt động trên phần cứng lỗi thời và phiên bản firmware cũ, theo Apple, vì những lỗ hổng được sử dụng để đạt được jailbreaks đã được vá.

Những nhà nghiên cứu bảo mật tập trung vào iOS cho biết với MYTOUR vào thứ Tư rằng những thiết bị mới sẽ hữu ích trong nhiều cách. Chúng về cơ bản sẽ cấp quyền không giới hạn trong hệ điều hành để nhà nghiên cứu có thể chạy mã mà không gặp các hạn chế điển hình của iOS và phân tích cách các chương trình khác hoạt động. Điều này sẽ giúp nhà nghiên cứu phát hiện ra lỗ hổng, nhưng cũng làm cho nó dễ dàng hơn để phân tích cách phần mềm của Apple và ứng dụng của bên thứ ba hoạt động và quản lý dữ liệu, cho dù đó là đánh giá một ứng dụng nổi tiếng như TikTok hoặc phần mềm gián điệp có thể như ToTok.

"Nhà nghiên cứu bảo mật đã chứng minh khá thành công trong việc khám phá nhược điểm cả trong iOS chính và vấn đề bảo mật và riêng tư trong các ứng dụng của bên thứ ba," nói Patrick Wardle, một nhà nghiên cứu bảo mật của Apple tại công ty quản lý doanh nghiệp Jamf. "Với những thiết bị mới này, họ có khả năng chỉ tìm thấy nhiều hơn. Việc kiểm tra và phân tích các ứng dụng của bên thứ ba một cách dễ dàng hơn trên các thiết bị hiện đại chạy phiên bản iOS mới nhất sẽ là điều tuyệt vời. Cuối cùng, đây là một chiến thắng lớn cho người dùng và Apple chính mình."

Wardle và những người khác chỉ ra, tuy nhiên, mức độ sự minh bạch và hiểu biết này có thể không mở rộng ra khỏi các phần mặt người dùng của hệ điều hành. Điều đó có nghĩa là những thiết bị đặc biệt sẽ không giúp nhà nghiên cứu phân tích "kernel" cốt lõi của iOS, quy trình khởi động, firmware điều phối phần cứng và phần mềm, hoặc phần cứng chính, như chip bảo mật T2 của Apple.

"Các thiết bị dường như chỉ cung cấp quyền truy cập không hạn chế cho các phần của iOS," nói Will Strafach, một nhà nghiên cứu iOS lâu năm và người sáng tạo ứng dụng Guardian Firewall cho iOS. "Đó là một bắt đầu tốt cho những lỗ hổng trong các ứng dụng và dịch vụ phát mặt người dùng, có thể dễ dàng được sửa trong một bản cập nhật iOS. Nhưng dường như chúng có chủ ý không cho phép nghiên cứu ở cấp độ thấp hơn của các cơ chế bảo mật, có thể khó sửa hơn."

Apple cho biết họ đã thiết kế cẩn thận các thiết bị nghiên cứu để hoạt động giống như các sản phẩm tiêu dùng và mang lại cho nhà nghiên cứu nhiều hiểu biết nhất có thể mà không vô tình tạo ra sự tiếp xúc hoặc rủi ro cho hàng trăm triệu thiết bị iOS được triển khai trên khắp thế giới. Ví dụ, các thiết bị nghiên cứu bảo mật không giống như các mẫu nguyên bản phát triển nội bộ của Apple, được biết đến với tên gọi "dev-fused" iPhones, chúng linh hoạt và mở rộng hơn nhiều so với các iPhone tiêu dùng và để nhiều tính năng bảo mật iOS bị vô hiệu hóa. Tuy nhiên, các thiết bị nghiên cứu bảo mật mới chỉ là mượn để một lý do, và chúng có thể sẽ được theo dõi và kiểm soát cẩn thận bởi Apple.

"Hiện vẫn chưa biết những thiết bị này sẽ cho phép gì. Có vẻ hợp lý khi cho rằng Apple sẽ cung cấp cho nhà nghiên cứu phần mềm và công cụ bổ sung để hỗ trợ nghiên cứu của họ, nhưng chưa có thông tin nào có sẵn," nói "axi0mX," người đã phát hiện ra một lỗ hổng phần cứng không thể sửa được của Apple, giúp kích thích jailbreak "checkra1n" trên các iPhone cũ. "Tôi nghĩ thiết bị nghiên cứu là một ý tưởng tốt, nhưng dường như Apple chỉ đang làm điều tối thiểu ở đây."

Cuối cùng, những nhà nghiên cứu cho biết mức độ mà đề xuất mới thúc đẩy lòng tốt của nó phụ thuộc vào sự hữu ích thực tế của nó. Strafach chẳng hạn, chỉ ra rằng những nhà nghiên cứu có thể cẩn trọng về cách họ sử dụng các thiết bị, lo ngại rằng họ có thể làm tổn thương Apple và mất quyền truy cập của họ một cách tùy ý của công ty. Và tùy thuộc vào những hạn chế của thiết bị mới, nhà nghiên cứu nói rằng nó không có khả năng thay thế hoàn toàn các công cụ khác trong hộp công cụ phân tích iOS.

"Đối với người như tôi, chủ yếu xem xét các ứng dụng của bên thứ ba, nó sẽ rất hữu ích," nói Wardle của Jamf. "Nhưng đối với việc khám phá lỗ hổng cứng cáo, có thể bị hạn chế. Tôi có thể thấy đây chỉ là một lựa chọn khác, giống như sử dụng checkra1n để điều khiển cấp thấp trên các thiết bị cũ hoặc một giải pháp giả lập/ảo hóa."

Một thiết bị đặc biệt từ Apple sẽ không thể một cách kỳ diệu làm hiện ra và loại bỏ tất cả các vấn đề về quyền riêng tư và bảo mật của iOS. Tuy nhiên, với số lượng công cụ mà nhà nghiên cứu có sẵn, bất cứ thứ gì mang lại hiểu biết hơn là một bước tiến quan trọng.

Những điều tuyệt vời khác trên MYTOUR

• Đằng sau những thanh gương, nhưng vẫn đăng trên TikTok
• Bạn của tôi bị tổn thương bởi ALS. Để đối đầu, anh ấy xây dựng một phong trào
• Deepfakes đang trở thành công cụ đào tạo doanh nghiệp mới nóng hổi
• Hoa Kỳ có một sự ám ố bệnh với các cuộc thăm dò về Covid-19
• Người phát hiện ra loại vaccine đầu tiên là ai?
• 👁 Hãy chuẩn bị cho việc trí tuệ nhân tạo sản xuất ít phép mà thuật hơn. Cùng: Nhận tin tức AI mới nhất
• 🎙️ Nghe Get MYTOUR, podcast mới của chúng tôi về cách tương lai được thực hiện. Nghe các tập mới nhất và đăng ký nhận 📩 bản tin để cập nhật tất cả các chương trình của chúng tôi
• 📱 Lưỡng lự giữa những chiếc điện thoại mới nhất? Đừng lo lắng—xem hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android ưa thích