• Thứ Tư, 23/07/2014 11:25 (GMT+7)

    iOS không hề an toàn trước Apple và NSA

    Quỳnh Lam
    Các nghiên cứu gần đây chỉ ra cho thấy một số dịch vụ không đáng tin cậy có thể cho phép Apple và các cơ quan thực thi pháp luật truy cập dữ liệu của người dùng các thiết bị iOS.

    Những dịch vụ mới được khám phá có tên gọi "lockdownd", "pcapd" và "mobile.file_relay" bị cáo buộc có thể bỏ qua bảo mật màn hình khóa và thu thập dữ liệu từ các thiết bị iOS. Đặc biệt, những dịch vụ này còn có thể được truy cập qua kết nối USB, Wi-Fi và kết nối dữ liệu.

    Theo chuyên gia pháp lý Jonathan Zdziarski (còn được biết đến như là một hacker với bí danh "NerveGas" trong cộng đồng phát triển iPhone) phát biểu trong hội nghị Hackers on Planet Earth gần đây cho hay Apple đã rất tích cực trong việc bảo đảm an toàn cho iOS trước các cuộc tấn công và hãng cũng đảm bảo rằng có thể truy cập dữ liệu của người dùng cuối trên danh nghĩa cơ quan thực thi pháp luật. Điều này cho thấy rõ ràng là các thiết bị iOS được thiết kế có độ an toàn cao cho tất cả mọi người trừ chính Apple và Cơ quan chính phủ.

    Cũng theo Jonathan Zdziarski có hàng tá lý do để hoài nghi liệu những dịch vụ kể trên được thiết kế nhằm mục đích sửa lỗi hay vì một mục đích tử tế nào khác. Những dữ liệu được thu thập đều được ghi lại dưới định dạng thô nên khó có thể đưa ngược trở lại vào điện thoại của người dùng. Như vậy, những dữ liệu này hoàn toàn vô nghĩa cho việc sao lưu dự phòng và phục hồi khi có sự cố. Jonathan Zdziarski cho biết thêm rằng những dịch vụ bí mật trên có thể được truy cập mà không cần đến chế độ nhà phát triển của iOS; và những dịch vụ này không hề được tham chiếu với bất kỳ phần mềm hay tài liệu riêng nào của Apple.

    Điều đáng ngại hơn là cách mà những dịch vụ này bỏ qua quá trình mã hóa thiết bị. Jonathan Zdziarski cho rằng các thiết bị iOS 7 của người dùng luôn đặt trong tình trạng nguy hiểm vì dữ liệu của người dùng vẫn có thể bị xâm nhập ngay cả khi thiết bị đã được khóa. Những dịch vụ này còn bị cáo buộc cho phép nhiều hãng sản xuất phần mềm pháp lý bán các dữ liệu khai thác được cho cơ quan thực thi pháp luật. Trong số các công ty này có cả Elcomsoft, một công ty phần mềm Nga nổi tiếng với các công cụ pháp lý. Hồi tháng 6 vừa rồi, Elcomsoft từng cung cấp một công cụ sao lưu cho phép lấy dữ liệu từ một account iCloud mà không cần đến Apple ID của chủ tài khoản.

    Trong iOS 8, Apple đã thực thi một lượng lớn các thay đổi về quyền riêng tư của người dùng và được cho là những lợi thế lớn trong việc cạnh tranh với nền tảng Android. Tuy nhiên, liệu những thiện chí này có giúp Apple giành lại lòng tin của người dùng hay không khi mà không chỉ riêng nền tảng Android của Google dễ dàng bị điều tra.

    Nguồn: Computerworld