Ngã ngửa trước cách hacker đánh giá khả năng "đánh quỵ" iPhone và smartphone Android
Chuyên gia Igor Kuznetsov mới đây đã đăng tải bài viết liên quan trên trang truyền thông của hãng bảo mật Kaspersky.
Thoạt nhìn, iPhone có vẻ an toàn hơn nhiều so với smartphone (điện thoại thông minh) chạy hệ điều hành Android.
iOS đưa ra các hạn chế đối với các App (ứng dụng) của bên thứ 3, tất cả đều được Apple kiểm soát chặt chẽ, đa phần mã độc được tìm thấy ở những nơi khác…
Tuy nhiên điều đó không có nghĩa là iPhone thực sự an toàn, những năm gần đây tin tức về việc smartphone Apple bị nhiễm mã độc đã xuất hiện thường xuyên hơn và bắt đầu từ "phần mềm giám sát pháp lý" Pegasus do người Israel phát triển.
Nhưng vì nạn nhân của Pegasus chủ yếu là những người nổi tiếng nên trước đây "cơ hội" để chúng ta gặp phải nó khá là nhỏ (trừ phi chúng ta chủ động tìm nó).
Nhưng nó đã gõ cửa nhà chúng tôi (Kaspersky) vào tháng 6 năm nay. Là 1 doanh nghiệp tư nhân, đa phần chúng tôi sử dụng iPhone để liên lạc và sau khi điều tra kỹ lưỡng - chúng tôi thấy rằng các cuộc tấn công nhằm vào iPhone không còn là điều hiếm gặp nữa.
"Ảo tưởng về an ninh"
Nghịch lý thay, điều thường xuyên được nhiều người lặp đi lặp lại rằng iOS an toàn hơn Android chỉ khiến tình hình trở nên tồi tệ hơn.
Sự phủ nhận của công chúng về mối đe dọa khiến mọi người thiếu cảnh giác - giống như việc nhiều người tự nhủ rằng "đã có người bị nhiễm bệnh, nhưng rất có thể là tôi sẽ không bị nhiễm”.
Ngay cả một số đồng nghiệp của tôi ở Kaspersky những người hầu như không xa lạ với vấn đề bảo mật thông tin cũng không tin rằng họ đã "tự ám thị" kiểu này.
Ngay cả sau khi mối đe dọa được công bố, một số người mới kiểm tra iPhone của họ để tìm dấu vết của phần mềm độc hại và thực sự ngạc nhiên khi biết rằng họ đã trở thành mục tiêu.
"Tại sao tôi lại là mục tiêu?" là câu hỏi của họ. Câu trả lời có nhiều nhưng có thể chỉ là bạn đã tham dự các cuộc họp hoặc chỉ cần ở gần mục tiêu - thế là đủ.
Và sau đó, đột nhiên bạn thấy mình đang gặp nguy hiểm vì thông tin quan trọng đang bị rò rỉ từ chính chiếc iPhone của bạn.
"Phần chìm của tảng băng"
Đào sâu hơn vào thế giới của các "hacker mũ đen", chúng tôi phát hiện rằng việc họ "khai thác" iOS và Android hiện gần tương đương nhau.
Và thậm chí là một số công cụ để hack thiết bị Android được chúng rao bán với giá đắt hơn công cụ tương tự nhằm vào iOS. Tức là đối với các hacker, cả hai hệ điều hành đều là những mục tiêu khả thi.
Càng đi vào chi tiết, chúng tôi càng thấy rằng những lợi thế nổi tiếng của iOS thực sự lại là nhược điểm khi bị tấn công.
Bản chất khép kín của hệ sinh thái Apple đặt ra các giới hạn đối với các chuyên gia bảo mật và điều này có lợi cho những kẻ tấn công.
Cuối cùng trong giả định 1 chiếc iPhone là mục tiêu của một vụ hack, nạn nhân chỉ có duy nhất 1 hy vọng rằng chính Apple sẽ đến giải cứu - tất nhiên là giả sử họ có khả năng phát hiện vụ hack trước đó.
Chúng ta phải làm gì?
Sau khi học được "bài học đắt giá", chúng tôi cũng như nhiều công ty cũng như cơ quan chính phủ khác ở Nga đang dần loại bỏ việc sử dụng iPhone cho mục đích công việc.
Để thay thế, chúng tôi đang sử dụng Android được trang bị giải pháp của chúng tôi, những thứ mà chúng tôi biết là có hiệu quả.
Điều này không có nghĩa là chúng tôi nghĩ nó khó tấn công hơn. Chỉ là việc bảo vệ nó đơn giản hơn và các dấu hiệu tấn công dễ dàng bị phát hiện hơn.
Tuy nhiên đây không phải là giải pháp lâu dài, một chiếc smartphone tương lai phải có khả năng "miễn dịch" tức là nó sẽ có khả năng tự bảo mật trước những mối đe dọa tương tự những gì nó từng trải qua.
Nhưng than ôi, cho tới nay vẫn chưa có chiếc smartphone nào như vậy…
Theo Hoài Giang
Báo giao thông