Apple khiến giới bảo mật tại Black Hat "hẫng"

MT  | 28/07/2012 10:18 AM

Sau 15 năm quay lưng với giới bảo mật, Apple quyết định quay trở lại và khiến khán phòng hội nghị Black Hat được dịp "tẽn tò".

Black Hat - hội nghị thường niên dành cho giới bảo mật đang diễn ra tại Las Vegas là lần đầu tiên sau 15 Apple quay trở lại hội trường. Dallas De Atley - giám đốc đội ngũ bảo mật của công ty, là người bước lên bục sân khấu. Tuy nhiên, thay vì thảo luận các vấn đề bảo mật liên quan đến OS X hay iOS, Dallas De Atley lại khiến những người tham dự cảm thấy "hụt hẫng" khi dành ra 1 tiếng chỉ để trình chiếu các slide nói về...kiến trúc trong iOS. Đó đều là những thông tin trong sách trắng (white paper) về bảo mật iOS mà công ty phát hành vào đầu năm nay.

Atley ngay sau đó rời khởi khán phòng, khiến cho giới bảo mật được dịp thảo luận, hỏi đáp. Nữ biên tập xinh đẹp Elinor Mills của Cnet thậm chí định dùng "mĩ nhân kế" để có thể trao đổi với vị chuyên gia đẹp trai này, nhưng cuối cùng, đáp lại vẫn chỉ là một lời từ chối. 

apple-khien-gioi-bao-mat-tai-black-hat-hang
Dallas De Atley - giám đốc phụ trách bảo mật của Apple tại hội nghị Black Hat.

"Quan điểm của chúng tôi là: bảo mật là kiến trúc" - NYTimes dẫn lời Atley tại hội thảo. "Bảo mật phải được xây dựng ngay từ ban đầu (khi phát triển phần cứng). Khi phát triển iPhone, Apple quyết định loại bỏ các thành phần không cần thiết. iPhone cũng không hỗ trợ việc đăng nhập từ xa. Đó là những yếu tố giúp cho iOS trở thành một nền tảng an toàn" - De Atley cho biết.

Atley cũng nhấn mạnh Apple tạo điều kiện thuận lợi nhất cho người dùng được nâng cấp lên HĐH mới nhất có thể. Do đó, hiện đã có 80% người dùng iOS được nâng cấp lên phiên bản iOS mới nhất. (Trong khi đó, Charlie Miller một chuyên gia trong giới bảo mật, cho biết hiện 90% người dùng Android chưa được nâng cấp lên HĐH Android mới nhất).

Mr. De Atley nhắc tới một số công nghệ sandbox mà Apple sử dụng để tăng tính bảo mật cho sản phẩm của họ. Các công nghệ này sẽ giúp cô lập và chia tách các tiến trình khỏi nhau. Khi một tiến trình gặp lỗi, các tiến trình khác vẫn sẽ không bị ảnh hưởng. 

Một ví dụ cho công nghệ này là tất cả ứng dụng của bên thứ 3 được lưu trữ ở một phần riêng trong thiết bị người dùng. Dữ liệu người dùng được phân vùng khỏi HĐH, do đó, các bản cập nhật hệ thống không ảnh hưởng đến thông tin cá nhân của bạn. Atley cho biết từng tập tin trên iPhone đều có key mã hóa riêng. Có lẽ với người dùng, đây có thể vẫn là những thông tin thú vị. Thế nhưng, như đã nói trên, những gì vị chuyên gia này phát biểu chỉ làm họ...buồn ngủ.

Động thái này một lần nữa cho thấy, Apple vẫn rất kín tiếng về các vấn đề bảo mật. Những gì mà "Táo khuyết" đưa ra về vấn đề này chỉ là một khẩu hiệu marketing rằng "Mac miễn nhiệm với virus Windows". Cách đây 4 năm, các thành viên trong đội bảo mật của công ty cũng đã từng đăng kí tham gia Black Hat, nhưng sau đó, họ đã rút lui vào phút cuối. 

Sự hiện diện lần này, do đó, được giới chuyên môn nhận định, là do áp lực từ phía người dùng. Có khá nhiều vấn đề bảo mật nảy sinh với iOS cũng như OS X khiến người dùng iPhone, iPad cũng như Mac, cảm thấy lo lắng, nhất là khi những thiết bị này ngày càng được sử dụng nhiều cho công việc, thay vì cho mục đích giải trí, vốn có nhiều thông tin nhạy cảm.

Hồi tháng 4, các chuyên gia bảo mật tìm ra một loại malware có tên Flashback, đã lây lan trên hơn nửa triệu máy Mac. Đây là đợt tấn công lớn nhất trong lịch sử HĐH OS X cho tới nay. Vào năm ngoái, một biến thể của Flashback là Mac Defender giả mạo là một phần mềm diệt virus để lây nhiễm lên rất nhiều máy Mac.

Giới bảo mật cảnh báo các cuộc tấn công tương tự sẽ còn diễn ra khi mà thị phần Mac ngày càng cao hơn. Theo các nghiên cứu thị trường, máy Mac chiếm khoảng 12% thị phần máy tính thế giới. Các nhà nghiên cứu dự đoán, giới tội phạm số sẽ bắt đầu thực hiện các cuộc tấn công malware với người dùng Mac như với Windows, khi thị phần máy tính của Apple đạt 16%.

Chưa biết được thái độ thực sự của Apple với các vấn đề bảo mật như thế nào, tuy nhiên, ít nhất vào hồi tháng 6, Apple đã thay đổi cách marketing về bảo mật. Từ khẩu hiệu "miễn nhiễm với virus Windows", Apple đã đổi thành "xây dựng (hệ điều hành OS X) đảm bảo độ an toàn" (Built to be safe).

Tổng hợp: Cnet, Nytimes