Buzz
Hiện nay, chúng ta đang chứng kiến sự phản đối mạnh mẽ đối với cách Apple quản lý 'khu vườn' bảo mật trên iOS. Nhiều công ty phần mềm và nhà phát triển đang đòi hỏi có biện pháp nào đó để giới hạn quyền kiểm soát của Apple trong việc cài đặt ứng dụng trên nền tảng của họ. Cách đây không lâu, Apple đã loại bỏ game Fortnite của Epic khỏi App Store do vi phạm chính sách. Nếu Apple cho phép cài đặt ứng dụng một cách tự do mà không kiểm duyệt, kịch bản nào sẽ diễn ra?Một trong những khả năng có thể xảy ra là chính phủ và cơ quan lập pháp yêu cầu Apple cho phép các nhà phát triển bên thứ ba cài đặt bất kỳ ứng dụng nào mà họ mong muốn trực tiếp lên iOS, không cần phải thông qua App Store. Mặc dù Apple đang nỗ lực ngăn chặn khả năng này, nhưng nó vẫn là một khả năng không thể bỏ qua. Hồi tháng 11 năm ngoái, chính phủ Đức đã đề xuất Apple mở cổng NFC để cho phép bên thứ ba tích hợp các phương thức thanh toán mà không cần sử dụng Apple Pay.
Điều mà Apple nhấn mạnh là việc nới lỏng kiểm soát có thể ảnh hưởng đến mức độ bảo mật và quyền riêng tư, hai yếu tố cơ bản mà họ xem là quan trọng đối với người dùng iPhone. Đa số người chọn mua iPhone vì độ an toàn cao, không lo sợ mất dữ liệu, điều mà họ cho rằng Google không thể đảm bảo trên hệ điều hành của mình.
Theo quan điểm của Yair Ivnitsky, một nhà phát triển di động tại GK8, quá trình kiểm duyệt trước khi đưa ứng dụng lên App Store là một trong những bước quan trọng giúp Apple bảo vệ sự an toàn của iPhone và hệ sinh thái của họ. Tích hợp Secure Enclave (lớp bảo mật phần cứng) trên iPhone và iPad, nó bao gồm một công cụ quản lý khóa dựa trên phần cứng, hoạt động độc lập với phần còn lại của hệ thống.
Ngoài ra, hệ thống bảo mật còn nhiều lớp bảo vệ khác, bao gồm cả quá trình khởi động, giúp ngăn chặn mã độc từ việc xâm nhập vào hệ điều hành trong quá trình khởi động (boot). Dữ liệu của mỗi ứng dụng sẽ được mã hóa theo tiêu chuẩn AES, và được khóa bằng một chìa khóa nằm trong Secure Enclave.
Khi một ứng dụng khởi động, nó sẽ hoạt động trong một không gian cát bảo mật, một trong những bước quan trọng của sandbox là đòi hỏi sự chấp thuận từ người dùng trước khi có thể truy cập vào tài nguyên phần cứng và phần mềm. Sử dụng iOS hoặc thậm chí Android, bạn thường xuyên nhận được yêu cầu cho phép truy cập vào các tính năng của hệ thống như vị trí, camera, microphone... Điều này là nguyên nhân của tính năng mới trong iOS 14 beta.
iOS cũng áp dụng các biện pháp bảo mật dựa trên tường lửa và phần mềm diệt virus, nhằm ngăn chặn người dùng khỏi rủi ro của các URL độc hại. Tuy nhiên, những lớp bảo mật đó vẫn chưa đủ, và quan trọng nhất là quá trình kiểm duyệt từ App Store. Mọi ứng dụng muốn hoạt động trên iOS đều phải trải qua quá trình kiểm duyệt nghiêm ngặt của Apple. Mặc dù không hoàn toàn tuyệt đối, nhưng theo Apple, quá trình này giúp giảm thiểu nguy cơ tấn công trên iOS. 'Nhiều hacker không ưa iOS vì việc hack nó tốn nhiều chi phí và thời gian để tìm lỗ hổng', Ivnitsky chia sẻ.
Một chuyên gia an ninh mạng khác cũng đồng tình với quan điểm của Ivnitsky, cho rằng App Store là lớp bảo mật thứ hai mà Apple sử dụng để loại bỏ nguy cơ từ nền tảng của họ. Thực tế, vấn đề không phải là Epic hay Spotify muốn tấn công hoặc xâm phạm bảo mật và quyền riêng tư của người dùng. Họ chỉ không hài lòng với cách Apple chia sẻ lợi nhuận. Nếu mọi nhà phát triển có thể tự do đưa ứng dụng lên iPhone, rủi ro bị tấn công sẽ tăng lên, dù có bảo mật đến đâu.Tham Khảo: Engadget
