Apple đã công bố một loạt ba biện pháp bảo mật mới mạnh mẽ để bảo vệ dữ liệu nhạy cảm nhất của người dùng, dự kiến được bổ sung/ thêm mới trên toàn cầu vào năm 2023.
Ba biện pháp bảo mật người dùng mới/ mở rộng của Apple là:
- Xác minh khóa liên hệ iMessage (đến năm 2023)
- Khóa bảo mật cho ID Apple (sắp có vào đầu năm 2023)
- Bảo vệ dữ liệu nâng cao cho iCloud (hiện đang ở giai đoạn thử nghiệm, tại Hoa Kỳ vào cuối năm 2022, trên toàn cầu vào năm 2023)
Xác minh khóa liên hệ iMessage
Apple đang công bố một biện pháp bảo vệ an ninh mới cho iMessage. Được đặt tên là Xác minh khóa liên hệ iMessage, tính năng này cho phép người dùng iMessage “xác minh thêm rằng họ chỉ nhắn tin với những người họ dự định”.
Xác minh khóa liên hệ iMessage cho phép người dùng xác minh rằng họ chỉ liên lạc với người mà họ dự định.
Tính năng này hoạt động bằng cách cảnh báo người dùng khi bật tính năng bảo vệ “nếu một kẻ thù đặc biệt tiên tiến, chẳng hạn như kẻ tấn công do nhà nước bảo trợ, đã từng xâm phạm thành công các máy chủ đám mây và chèn thiết bị của chính họ để nghe lén các thông tin liên lạc được mã hóa này.”
Cả hai người dùng giao tiếp qua iMessage đều phải bật tính năng Xác minh khóa liên hệ. Đối với một lớp bảo mật được bổ sung khác, người dùng Xác minh khóa liên hệ iMessage có thể so sánh Mã xác minh liên hệ trực tiếp, trên FaceTime hoặc thông qua một cuộc gọi an toàn khác. Bạn có thể truy cập mã xác minh này qua ứng dụng Tin nhắn.
Cụ thể, Khi một thiết bị lạ được thêm vào tài khoản của người khác, bạn sẽ thấy một cảnh báo trực tuyến trong chuỗi Tin nhắn của mình cho biết rằng "một thiết bị lạ có thể đã được thêm" vào tài khoản của người đó.
Khóa bảo mật cho Apple ID
Đầu tiên và quan trọng nhất, Apple đã thông báo rằng bắt đầu từ năm 2023, người dùng có thể tăng cường bảo vệ tài khoản Apple ID và iCloud của họ bằng Khóa bảo mật phần cứng. Điều này có nghĩa là bạn sẽ có một thiết bị phần cứng vật lý mà bạn có thể thiết lập để dùng làm lớp xác thực hai yếu tố thứ hai cho tài khoản của mình.
Hệ thống Khóa bảo mật này tích hợp với quy trình chuyển từ thiết bị này sang thiết bị khác. Vì vậy, sau khi xác thực iPhone của bạn bằng Khóa bảo mật, bạn sẽ không phải thực hiện lại nếu bạn mua iPhone mới miễn là bạn sử dụng quy trình chuyển thiết lập giữa thiết bị với thiết bị khi thiết lập iPhone mới.
Khóa bảo mật cho ID Apple cung cấp cho người dùng lựa chọn yêu cầu khóa bảo mật vật lý để đăng nhập vào tài khoản ID Apple của họ.
Ngoài ra, Apple cho biết rằng các thiết bị đáng tin cậy đã đăng nhập vào ID Apple của bạn sẽ không bị đăng xuất khi bạn xác thực bằng tính năng Khóa bảo mật. Thay vào đó, việc bổ sung Khóa bảo mật nhằm ngăn chặn các cuộc tấn công nâng cao khi người đó có thể cố gắng đăng nhập vào ID Apple của bạn trên một thiết bị không xác định, không đáng tin cậy. Apple cho biết: “Điều này giúp xác thực hai yếu tố của chúng tôi tiến xa hơn nữa, ngăn chặn ngay cả kẻ tấn công nâng cao lấy được yếu tố thứ hai của người dùng trong một vụ lừa đảo.
Bản thân Apple sẽ không tạo Khóa bảo mật phần cứng. Thay vào đó, hãng sẽ khai thác các dịch vụ của bên thứ ba. Công ty đang làm việc với Liên minh FIDO để đảm bảo khả năng tương thích đa nền tảng với các tiêu chuẩn mở.
Bảo vệ dữ liệu nâng cao cho iCloud
Nhiều danh mục dữ liệu iCloud, chẳng hạn như mật khẩu trong Chuỗi khóa iCloud (iCloud Keychain) và thông tin sức khỏe, đã được bảo vệ bằng mã hóa đầu cuối. Khi tính năng mới khả dụng, người dùng có thể chọn mã hóa thêm 9 danh mục.
Bảo vệ Dữ liệu Nâng cao cho iCloud sử dụng mã hóa đầu cuối để cung cấp mức bảo mật dữ liệu đám mây cao nhất của Apple.
Những danh mục mới này bao gồm Sao lưu iCloud, Ghi chú và Ảnh. Apple lưu ý rằng chỉ iCloud Mail, Danh bạ và Lịch vẫn không được mã hóa từ đầu đến cuối và cho biết đó là do "nhu cầu tương tác với các hệ thống lịch, danh bạ và email toàn cầu".
Tại sao Apple lại bổ sung bảo mật bổ sung ngay bây giờ?
Một điều mà Apple liên tục nhấn mạnh là các tính năng này thực sự được thiết kế cho những người dùng phải đối mặt với “các mối đe dọa có phối hợp đối với tài khoản trực tuyến của họ”, như người nổi tiếng, nhà báo, chính trị gia... Cụ thể, Apple nói rằng “đại đa số người dùng sẽ không bao giờ là mục tiêu của các cuộc tấn công mạng tinh vi”.
Craig Federighi, phó chủ tịch cấp cao về Kỹ thuật phần mềm của Apple cho biết: “Tại Apple, chúng tôi không ngừng cam kết cung cấp cho người dùng của mình khả năng bảo mật dữ liệu tốt nhất trên thế giới. Chúng tôi liên tục xác định và giảm thiểu các mối đe dọa mới nổi đối với dữ liệu cá nhân của họ trên thiết bị và trên đám mây."
"Các nhóm bảo mật của chúng tôi làm việc không mệt mỏi để giữ an toàn cho dữ liệu của người dùng," "và với Xác minh khóa liên hệ iMessage, Khóa bảo mật và Bảo vệ dữ liệu nâng cao cho iCloud, người dùng sẽ có ba công cụ mới mạnh mẽ để bảo vệ hơn nữa dữ liệu nhạy cảm nhất của họ và thông tin liên lạc."
(Biên tập: Đồng Đồng)
![[Tin đồn] Apple có kế hoạch phát hành iPad Pro 16 inch vào năm 2023](/images/news/2022/10/original/tin-don_-apple-co-ke-hoach-phat-hanh-ipad-pro-16-inch-vao-nam-2023_1666863878.png)
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
.png){kind=icon}
