• Thứ Tư, 24/09/2014 15:02 (GMT+7)

    Những giới hạn về khả năng bảo mật trong iOS 8

    Đông Quân
    Sau sự cố liên quan đến tài khoản iCloud các nhân vật nổi tiếng, Apple đã tăng cường tính chức năng bảo mật trong iOS 8 nhưng chỉ ở mức cơ bản và dễ bị phá vỡ.

    Những cải tiến bảo mật trong phiên bản hệ điều hành di động mới của Apple là cần thiết, nhưng chỉ cung cấp những chức năng cơ bản và giới hạn trong việc bảo vệ dữ liệu cá nhân, một số chuyên gia bảo mật nhận định.

    Cùng với việc công bố phiên bản hệ điều hành mới iOS 8, những thiết bị di động của Apple như iPhone và iPad cũng sẽ được thiết đặt mật khẩu nhằm bảo vệ dữ liệu cá nhân.

    Trên website riêng của Apple, Tim Cook - Giám đốc điều hành cho biết, Apple khác với các đối thủ vì không cho phép bỏ qua mật khẩu, vì thế người dùng không thể truy cập dữ liệu cá nhân nếu không có mật khẩu. Đây không phải là vấn đề về kỹ thuật mà Apple đang đáp trả lại hành động pháp lý của chính phủ trong việc trích xuất dữ liệu trên thiết bị chạy iOS 8 của người dùng.

    Google đã nhanh chóng phản ứng lại ý kiến của Tim Cook và thông báo trong phiên bản Android kế tiếp, chức năng mã hóa dữ liệu cũng được kích hoạt mặc định. Trong khoảng ba năm trở lại, các hệ điều hành thường cung cấp sẵn tùy chọn mã hóa dữ liệu và khóa giải mã được lưu trữ trên smartphone hoặc tablet.

    Tuần vừa rồi, các chuyên gia bảo mật cho biết họ ủng hộ động thái mới nhất của Apple khi cho phép người dùng kiểm soát nhiều hơn đối với dữ liệu cá nhân. Đây được xem là chiến thắng lớn cho người dùng của Apple trong việc bảo vệ sự riêng tư và bảo mật dữ liệu cá nhân.

    Tuy nhiên, các chuyên gia bảo mật cũng lưu ý rằng việc bảo vệ cũng đều có giới hạn, kể từ khi người sử dụng thường lưu trữ rất nhiều dữ liệu mã hóa trên iCloud, chẳng hạn hình ảnh, tin nhắn, email, thông tin liên lạc và các nội dung của iTunes. Ngoài ra, các thông tin liên lạc bằng giọng nói, nhật ký cuộc gọi cũng được lưu trữ.

    Trước đây, cơ quan điều tra từng yêu cầu Apple chuyển giao dữ liệu người dùng trong các trường hợp liên quan đến an ninh quốc gia.

    Cơ chế bảo mật mới của Apple cũng có điểm yếu là có thể sử dụng máy Mac hoặc Windows để phá các khóa bảo mật khi kết nối iPhone hoặc iPad. Trừ trường hợp thiết bị di động đã tắt, việc truy cập dữ liệu từ máy tính sẽ không đòi hỏi mật khẩu.

    Điều này cũng có nghĩa là nếu bạn phạm pháp, nhà chức trách sẽ thu giữ cả iPhone lẫn máy tính cá nhân và thông qua các tập tin trên máy tính để truy cập tất cả dữ liệu trên iPhone, chuyên gia Pháp lý của iOS chia sẻ trên blog cá nhân.

    Khác với Google, Tim Cook nhấn mạnh rằng lợi nhuận chủ yếu thu được của Apple từ việc bán phần cứng chứ không phải thu thập thông tin cá nhân của khách hàng và sau đó bán lại cho các nhà quảng cáo.

    Trong vài năm trở lại đây, người dùng Internet đã nhận ra một điều là khi sử dụng dịch vụ hoặc sản phẩm trực tuyến miễn phí thì bạn không phải là khách hàng mà đã trở thành một món hàng khác, Cook cho biết thêm.

    Apple đã thay đổi tính riêng tư của người dùng sau một loạt tài khoản iCloud của các nhân vật nổi tiếng bị hack và phát tán ảnh nóng lên mạng. Nhận xét về vụ lộ thông tin iCloud, Apple cho rằng tin tặc đã không tấn công vào hệ thống bảo mật mà mật khẩu bị lộ do trả lời được những câu hỏi bí mật của tài khoản.

    Gần đây, Apple cũng tăng cường bảo mật iCloud bằng phương thức xác thực hai bước và thuyết phục những người dùng đặt mật khẩu mạnh hơn khi sử dụng tài khoản của Apple có quan hệ chặt chẽ với iTunes và các dịch vụ khác.

    Bảo mật hai lớp là tốt nhưng việc đăng nhập sẽ mất thời gian hơn, các chuyên gia về bảo mật thông tin và quyền riêng tư cho biết.
     

    Nguồn: www.infoworld.com