Trong thập kỷ qua, Apple cố gắng biến iPhone trở thành một trong những thiết bị an toàn nhất trên thị trường. Bằng cách khóa phần mềm của mình, Apple giữ an toàn cho hai tỷ chủ sở hữu iPhone. Nhưng các nhà nghiên cứu bảo mật cho rằng điều đó khiến bản thân công ty không thể tìm hiểu điều gì đã xảy ra khi người dùng trải nghiệm lỗi.
Sau nhiều năm tự tin tuyên bố phần mềm của họ không thể bị nhiễm virus, Apple trong những năm gần đây bắt đầu cộng tác với các nhà nghiên cứu bảo mật và tin tặc theo cách đôi bên cùng có lợi.
|
Những chiếc iPhone của Apple tự hào về chế độ bảo mật thông tin tuyệt đối |
Năm 2019, tại hội nghị Black Hat, người đứng đầu bộ phận bảo mật của Apple - Ivan Krstic - đã nói với đám đông các nhà nghiên cứu bảo mật rằng, công ty sẽ cung cấp cho các nhà nghiên cứu đáng tin cậy nhất một chiếc iPhone đặc biệt, với quyền truy cập chưa từng có vào thiết bị, giúp dễ dàng tìm kiếm và báo cáo các lỗ hổng để Apple có thể khắc phục - trong khuôn khổ chương trình “Thiết bị nghiên cứu bảo mật iOS”.
Bắt đầu từ hôm 23/7, công ty bắt đầu gửi những chiếc iPhone đặc biệt đến các nhà nghiên cứu lành nghề và được tuyển chọn, đáp ứng đủ điều kiện của chương trình.
Những chiếc iPhone nghiên cứu này sẽ đi kèm với phần mềm iOS được xây dựng tùy chỉnh với các tính năng mà iPhone thông thường không có, như truy cập SSH và vỏ gốc để chạy các mã lệnh, với quyền truy cập cao nhất vào phần mềm và công cụ gỡ lỗi giúp các nhà nghiên cứu bảo mật dễ dàng chạy mã của riêng họ và hiểu rõ hơn những gì đang diễn ra bên trong chiếc điện thoại.
Apple nói với TechCrunch rằng họ muốn chương trình nghiêng về hướng hợp tác nhiều hơn là phân phối thiết bị. Các tin tặc trong chương trình cũng sẽ có quyền truy cập vào tài liệu mở rộng cùng một diễn đàn dành riêng với các kỹ sư của Apple để trả lời các câu hỏi và nhận phản hồi.
Apple muốn giúp các nhà nghiên cứu bảo mật và tin tặc đáng tin cậy dễ dàng tìm thấy các lỗ hổng sâu hơn bên trong phần mềm mà trước đó chưa ai tìm ra.
Trước câu hỏi về việc liệu những chiếc điện thoại nghiên cứu này có thể tạo cửa ngõ cho tin tặc xâm nhập những sản phẩm khác hay không, Apple khẳng định các thiết bị không gây nguy cơ bảo mật cho bất kỳ iPhone nào khác nếu chúng bị mất hoặc bị đánh cắp.
|
Apple trao những chiếc điện thoại đặc biệt cho các tin tặc, chuyên gia bảo mật được lựa chọn để phụ công ty tìm kiếm lỗi. |
Chương trình mới này là một bước nhảy vọt lớn đối với công ty sau một năm áp dụng chương trình trao tiền thưởng cho bất kỳ ai tìm ra lỗi của iPhone.
Theo chương trình treo tiền thưởng, Apple yêu cầu tin tặc gửi các lỗi riêng tư và các vấn đề bảo mật cho các kỹ sư của mình để khắc phục, để giúp iPhone của họ cải thiện lớp bảo vệ chống lại các cuộc tấn công và bẻ khóa. Đổi lại, tin tặc được trả tiền dựa trên mức độ nghiêm trọng của lỗ hổng mà họ tìm ra.
Apple cho biết chương trình thiết bị nghiên cứu sẽ chạy song song với chương trình tiền thưởng phát hiện lỗi. Apple trả tới 1 triệu USD và thậm chí nhiều hơn cho các lỗ hổng nghiêm trọng nhất được tìm thấy trong phần mềm phát hành trước đây của công ty.
Hiện tại, chương trình Thiết bị nghiên cứu bảo mật của Apple sẽ chỉ dành cho các nhà nghiên cứu ở 23 quốc gia bao gồm Mỹ. Trung Quốc và Nga không có trong danh sách này.
Tấn Vĩ (theo Techcrunch, PC Mag)