🔥 Viện Kiểm nghiệm an toàn vệ sinh thực phẩm quốc gia đã đăng ký tín nhiệm. 🔥                    🔥 UBND huyện Cẩm Xuyên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Công Thương tỉnh Hà Tĩnh đã đăng ký tín nhiệm. 🔥                    🔥 Tạp chí Sức khỏe và Môi trường đã đăng ký tín nhiệm. 🔥                    🔥 Chi cục An toàn vệ sinh thực phẩm tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                   
Đăng ký ngay

Apple tăng cường bảo mật với các biện pháp bảo vệ iMessage, Apple ID và iCloud mới

09/12/2022

Mới đây, Apple đã công bố một loạt các biện pháp bảo mật mới, bao gồm cài đặt Bảo vệ dữ liệu nâng cao (Advanced Data Protection) cho phép sao lưu dữ liệu được mã hóa đầu cuối (E2EE) trong dịch vụ iCloud của họ.

Tính năng này khi được bật dự kiến ​​sẽ bảo mật 23 loại dữ liệu bằng E2EE, bao gồm sao lưu thiết bị và tin nhắn, iCloud Drive, Ghi chú, Ảnh, Lời nhắc, ghi âm giọng nói (Voice Memos), Safari Bookmarks, Phím tắt Siri (Siri Shortcuts) và Wallet Passes.

Apple cho biết các danh mục dữ liệu iCloud chính vẫn chưa được bảo vệ với E2EE là Thư (mail), Danh bạ và Lịch vì "cần tương tác với các hệ thống lịch, danh bạ và email toàn cầu" thông qua các công nghệ cũ.

Một khi E2EE được triển khai cho iCloud, dữ liệu cá nhân của người dùng chỉ có thể được giải mã trên các thiết bị đáng tin cậy của họ.

Trong một tài liệu hỗ trợ, Apple giải thích rằng: "Nếu bạn kích hoạt Advanced Data Protection mà sau đó bị mất quyền truy cập vào tài khoản của mình, Apple sẽ không có khóa mã hóa để giúp bạn khôi phục tài khoản - bạn sẽ cần sử dụng mật mã hoặc mật khẩu thiết bị, một liên hệ khôi phục (recovery contact) hoặc một khóa khôi phục cá nhân".

Với sự phát triển này, Apple đã giải quyết những lời chỉ trích cho rằng họ giữ các khóa mã hóa để sao lưu iCloud khiến thông tin dễ bị vi phạm dữ liệu, có thể do yêu cầu thực thi pháp luật hoặc nhân viên của Apple.

Việc sử dụng mã hóa để bảo vệ dữ liệu người dùng cũng đặt ra một thách thức được gọi là "going dark", trong đó các cơ quan chính phủ bị cản trở về khả năng thu thập bằng chứng số để buộc tội những tội phạm nghiêm trọng và điều tra các tội phạm khác.

Theo The Wall Street Journal và WIRED, bên cạnh việc mở rộng E2EE, Apple đã xác nhận về việc từ bỏ kế hoạch quét (scan) tin nhắn để tìm các hình ảnh liên quan đến lạm dụng tình dục trẻ em (CSAM) được lưu trữ trong iCloud Photos. Ngoài ra, Apple cũng đã bác bỏ ý tưởng nâng cấp SMS/MMS lên tiêu chuẩn RCS.

Trong một bản nâng cấp bảo mật liên quan, Apple cũng đang mở rộng xác thực hai yếu tố cho Apple ID và phát hành một tính năng bảo mật iMessage mới có tên là Xác minh khóa liên hệ (Contact Key Verification) để đảm bảo rằng "người dùng chỉ nhắn tin với những người mà họ có ý định nhắn".

Apple cho biết rằng: "Để nâng cao bảo mật hơn nữa, người dùng iMessage Contact Key Verification có thể so sánh Mã xác minh liên hệ trực tiếp trên FaceTime hoặc thông qua một cuộc gọi an toàn khác".

Tuy nhiên, điều đáng chú ý là iMessage là một nền tảng nhắn tin trực tuyến dành riêng cho hệ sinh thái Apple và không tương thích với các hệ điều hành lớn khác như Android và Windows.

Điều này có nghĩa là các biện pháp bảo mật mới sẽ không áp dụng khi giao tiếp với người dùng Android, trong trường hợp đó, ứng dụng Tin nhắn của Apple sẽ cung cấp nội dung trò chuyện dưới dạng tin nhắn thông thường, không được mã hóa.

Advanced Data Protection cho iCloud dự kiến ​​sẽ có sẵn cho người dùng ở Mỹ vào cuối năm nay với iOS 16.2, iPadOS 16.2 và macOS 13.1 và dự kiến ​​sẽ được triển khai trên toàn cầu vào năm 2023, cùng với khóa bảo mật cho Apple ID và iMessage Contact Key Verification.

Bản cập nhật iOS 16.2 sắp tới cũng được thiết lập để thực thi giới hạn AirDrop, ban đầu đã được giới thiệu ở Trung Quốc trong phiên bản iOS 16.1.1, nhằm hạn chế việc chia sẻ tệp qua mạng không dây từ những người lạ (non-contacts) trong thời gian 10 phút để giảm thiểu các tệp rác.

Nguồn: thehackernews.com.

scrolltop