Apple vào thứ Tư đã công bố một loạt các biện pháp bảo mật, bao gồm cài đặt Bảo vệ dữ liệu nâng cao cho phép sao lưu dữ liệu được mã hóa đầu cuối (E2EE) trong dịch vụ iCloud của mình.
Tính năng nổi bật, khi được bật, dự kiến sẽ bảo mật 23 loại dữ liệu bằng E2EE, bao gồm sao lưu thiết bị và tin nhắn, iCloud Drive, Ghi chú, Ảnh, Lời nhắc, Bản ghi nhớ giọng nói, Dấu trang Safari, Phím tắt Siri và Thẻ Wallet.
Nhà sản xuất iPhone cho biết các danh mục dữ liệu iCloud chính duy nhất vẫn chưa được E2EE bảo vệ là Thư, Danh bạ và Lịch vì “nhu cầu tương tác với các hệ thống lịch, danh bạ và email toàn cầu” sử dụng các công nghệ cũ.
Các biện pháp bảo vệ E2EE của Bảo vệ dữ liệu nâng cao dành cho iCloud cũng có nghĩa là dữ liệu cá nhân của người dùng chỉ có thể được giải mã trên các thiết bị đáng tin cậy của họ, những thiết bị giữ lại các khóa mã hóa.
“Nếu bạn bật Bảo vệ dữ liệu nâng cao và sau đó mất quyền truy cập vào tài khoản của mình, Apple sẽ không có khóa mã hóa để giúp bạn khôi phục tài khoản — bạn sẽ cần sử dụng mật mã hoặc mật khẩu thiết bị, liên hệ khôi phục hoặc khóa khôi phục cá nhân, ” Apple giải thích trong một tài liệu hỗ trợ.
Với động thái mới nhất, Apple đã giải quyết những lời chỉ trích từ lâu rằng họ giữ các khóa mã hóa cho các bản sao lưu iCloud, do đó khiến thông tin dễ bị vi phạm dữ liệu, yêu cầu thực thi pháp luật và thậm chí cả nhân viên của Apple.
Việc sử dụng mã hóa để bảo vệ dữ liệu người dùng đã được đan xen chặt chẽ với một thách thức được gọi là “đi vào bóng tối”, trong đó các cơ quan chính phủ bị cản trở trong khả năng thu thập bằng chứng kỹ thuật số buộc tội tội phạm nghiêm trọng và các cuộc điều tra tội phạm khác.
Bên cạnh tin tức về việc mở rộng mã hóa đầu cuối, Cupertino xác nhận rằng họ đã từ bỏ kế hoạch quét tin nhắn gây tranh cãi để tìm tài liệu lạm dụng tình dục trẻ em (CSAM) được lưu trữ trong iCloud Photos, theo báo cáo từ The Wall Street Journal và WIRED.
“Việc lạm dụng tình dục trẻ em có thể được ngăn chặn trước khi nó xảy ra,” Craig Federighi, phó chủ tịch cấp cao về kỹ thuật phần mềm của Apple, cho biết. “Đó là nơi chúng tôi đang dồn năng lượng của mình để tiến lên phía trước.”
Trong một bản nâng cấp có chủ đề bảo mật liên quan, Apple cũng đang mở rộng xác thực hai yếu tố cho Apple ID với sự hỗ trợ cho các khóa bảo mật phần cứng và tung ra một tính năng bảo mật iMessage mới có tên là Xác minh khóa liên hệ để đảm bảo rằng “họ chỉ nhắn tin với những người mà họ dự định .”
Chức năng, chủ yếu hướng tới các nhà báo, nhà hoạt động nhân quyền và thành viên chính phủ, được thiết kế sao cho các cảnh báo tự động được gửi đi nếu một kẻ thù cấp quốc gia xâm phạm thành công cơ sở hạ tầng đám mây của họ và thêm một thiết bị giả mạo của Apple để nghe lén thông tin liên lạc được mã hóa.
“Và để bảo mật cao hơn nữa, người dùng iMessage Contact Key Verification có thể so sánh Mã xác minh liên hệ trực tiếp, trên FaceTime hoặc thông qua một cuộc gọi an toàn khác”, gã khổng lồ công nghệ cho biết, phản ánh một tính năng tương tự do Signal cung cấp.
Tuy nhiên, điều đáng chú ý ở điểm này là iMessage là một nền tảng nhắn tin tức thời dành riêng cho hệ sinh thái Apple và không tương thích với các hệ điều hành lớn khác như Android và windows.
Các rào cản khóa này cũng có nghĩa là các biện pháp bảo vệ an ninh mới sẽ ngừng áp dụng khi giao tiếp với người dùng điện thoại thông minh Android, trong trường hợp đó, ứng dụng Tin nhắn của Apple cung cấp nội dung trò chuyện dưới dạng tin nhắn SMS thông thường, không được mã hóa.
Về phần mình, Apple đã bác bỏ ý tưởng nâng cấp SMS/MMS lên RCS, một tiêu chuẩn nhắn tin được cải tiến với E2EE, chia sẻ phương tiện chất lượng cao, biên nhận đã đọc và chỉ báo đánh máy.
Các tính năng bảo mật xuất hiện gần ba tháng sau khi Apple công bố một tính năng tùy chọn khác có tên là Chế độ khóa được thiết kế để bảo vệ iPhone và các sản phẩm khác của hãng khỏi sự xâm nhập của tin tặc và phần mềm gián điệp thương mại do nhà nước hậu thuẫn.
Advanced Data Protection cho iCloud dự kiến sẽ có sẵn cho người dùng Hoa Kỳ vào cuối năm nay với iOS 16.2, iPadOS 16.2 và macOS 13.1. Tính năng này dự kiến sẽ được triển khai trên toàn cầu vào năm 2023, cùng với Khóa bảo mật để xác minh khóa liên hệ với ID Apple và iMessage.
Bản cập nhật iOS 16.2 sắp tới cũng được thiết lập để thực thi giới hạn AirDrop ban đầu được giới thiệu ở Trung Quốc với iOS 16.1.1, hạn chế chuyển không dây từ những người không liên hệ ở gần chỉ trong khoảng thời gian 10 phút nhằm giảm thiểu thư rác .
