Khi Craig Federighi, phó chủ tịch cấp cao về kỹ thuật phần mềm của Apple năm ngoái nói: “Chúng tôi có một mức độ phần mềm độc hại trên máy Mac mà chúng tôi thấy không thể chấp nhận được,” rõ ràng ông ấy thực sự có ý đó. Và Apple dường như đang làm gì đó về nó.
Apple đang thực hiện các bước để bảo mật máy Mac
Federighi mô tả Apple đang trong cuộc chiến lâu dài chống lại phần mềm độc hại trên máy Mac. Ông cũng giải thích rằng từ tháng 5 năm 2020 đến tháng 5 năm 2021, công ty đã xác định được 130 loại phần mềm độc hại Mac đã lây nhiễm 300.000 hệ thống.
Với danh tiếng về bảo mật của Mac, điều đó có vẻ phản trực giác, nhưng việc duy trì một nền tảng an toàn đòi hỏi sự thận trọng liên tục.
Chúng tôi biết Apple đã tăng cường mức độ giám sát nền tảng của mình trong những năm gần đây. Công ty không chỉ bị buộc phải làm như vậy vì thị phần ngày càng tăng khiến các nền tảng của họ trở thành mục tiêu hấp dẫn, mà chúng tôi còn gặp phải một tai họa của các doanh nghiệp “giám sát dưới dạng dịch vụ” đang cố gắng bẻ khóa mã của Apple nói chung. mục đích bất chính và đàn áp.
Môi trường đe dọa mới: Khó chịu và được kết nối tốt
Apple năm ngoái đã kiện công ty giám sát tư nhân gây tranh cãi NSO Group.
Khi điều đó xảy ra, người đứng đầu bộ phận Kiến trúc và Kỹ thuật An ninh của Apple, Ivan Krstić, cho biết:
“Các nhóm kỹ thuật và tình báo mối đe dọa của chúng tôi làm việc suốt ngày đêm để phân tích các mối đe dọa mới, nhanh chóng vá các lỗ hổng và phát triển các biện pháp bảo vệ mới hàng đầu trong ngành trong phần mềm và silicon của chúng tôi. Apple điều hành một trong những hoạt động kỹ thuật bảo mật tinh vi nhất trên thế giới và chúng tôi sẽ tiếp tục làm việc không mệt mỏi để bảo vệ người dùng của mình khỏi những kẻ lạm dụng được nhà nước bảo trợ như Tập đoàn NSO.”
[Also read: It’s time to secure the Apple enterprise]
Một hành trình trong nhiều bước tiến
Công ty đã thực hiện nhiều cải tiến bảo mật cho các nền tảng của mình để đáp lại, bao gồm cả việc hợp tác chặt chẽ hơn với các cộng đồng nghiên cứu bảo mật độc lập so với những gì họ đã làm trước đây. Điều này dường như đã dẫn đến việc xác định và chữa trị sớm hơn cho một số lỗ hổng có thể đã được sử dụng bởi các đội quân gián điệp kỹ thuật số tư nhân này.
Việc xuất bản bản vá bảo mật khẩn cấp cho iOS 12 gần đây là một trường hợp điển hình. Apple cho biết lỗ hổng này có thể đã bị “khai thác tích cực”. (Công ty đã sửa lỗ hổng tương tự trên các iPhone và iPad mới hơn cách đây vài tuần. Quyết định phát hành bản sửa lỗi cho iOS 12 cũng phản ánh quy mô của mối đe dọa.)
Chính xác là loại lỗ hổng này đang bị lạm dụng bởi các công ty giám sát này, những công ty sẵn sàng trả hàng triệu USD để mua các vụ hack và tấn công. Đó là bởi vì Apple hiện đã biết những kẻ thù này nên họ đang giới thiệu Chế độ khóa trong iOS 16, đây là chế độ cực kỳ an toàn cho các thiết bị của họ, chế độ này hy sinh một số tiện ích để có tính bảo mật cao.
Máy Mac được bảo vệ khỏi phần mềm độc hại thông minh hơn
Nhưng Apple cũng đã thực hiện một điều nữa mà cho đến nay vẫn chưa thực sự được chú ý: Đó là làm cho máy Mac trở nên có ý thức bảo mật hơn bao giờ hết, giới thiệu tính năng tự chẩn đoán tự động và kiểm tra phần mềm độc hại cung cấp một lớp bảo vệ mà nền tảng này chưa thực sự có. có.
Howard Oakley giải thích: “Trong sáu tháng qua, khả năng bảo vệ phần mềm độc hại của macOS đã thay đổi nhiều hơn so với bảy năm trước. “Giờ đây, nó đã hoàn toàn được ưu tiên, hoạt động như nhiều sản phẩm chống phần mềm độc hại thương mại, miễn là máy Mac của bạn đang chạy Catalina trở lên.”
Khả năng bảo vệ mới dường như dựa trên một công cụ/công cụ mới có tên là XProtect Remediator trong macOS 12.3. Điều này tăng cường bảo vệ phần mềm độc hại XProtect hiện có của Apple bằng cách cung cấp cho các hệ thống khả năng quét và khắc phục phần mềm độc hại được phát hiện. Oakley cho biết quá trình quét diễn ra thường xuyên trong ngày. Chúng giải quyết một loạt trojan, phần mềm quảng cáo, kẻ xâm nhập trình duyệt và các mối đe dọa khác.
“Nếu phần mềm độc hại xâm nhập vào máy Mac, XProtect cũng bao gồm công nghệ để khắc phục sự lây nhiễm. Ví dụ: nó bao gồm một công cụ khắc phục sự lây nhiễm dựa trên các bản cập nhật được gửi tự động từ Apple (như một phần của bản cập nhật tự động các tệp dữ liệu hệ thống và bản cập nhật bảo mật). Nó cũng loại bỏ phần mềm độc hại khi nhận được thông tin cập nhật và nó tiếp tục kiểm tra định kỳ các trường hợp lây nhiễm”, một ghi chú công nghệ của Apple giải thích.
Apple đang xây bức tường lớn hơn trong khu vườn độc
Điều này có nghĩa là Apple đang giới thiệu một mức độ bảo vệ phần mềm độc hại thông minh trên thiết bị cho máy Mac. Tính năng bảo vệ thông minh này có thể dễ dàng được cập nhật với các định nghĩa phần mềm độc hại mới. Tóm lại, điều đó có nghĩa là công ty đã xây dựng một bức tường thậm chí còn lớn hơn để bảo vệ chống lại các chất độc ẩn nấp bên ngoài khu vườn PC của mình.
Chúng tôi không thể biết những biện pháp bảo vệ này mang lại bao nhiêu tác động. Theo một nghĩa nào đó, đó là vấn đề với bảo mật nói chung – giá trị của áo giáp không hiển thị cho đến khi lớp bảo vệ bị phá vỡ. Tuy nhiên, tôi có xu hướng đồng ý với Oakley, người lưu ý rằng loại bảo vệ thông minh, trên thiết bị này thể hiện mức độ nhận thức về bảo mật mà bạn chỉ có được thông qua việc sử dụng các dịch vụ bảo mật cho đến bây giờ.
Việc Apple sẵn sàng chấp nhận điều này ở cấp độ hệ thống có thể phản ánh sự thừa nhận nhu cầu bảo vệ các điểm cuối phân tán bên ngoài các biện pháp bảo vệ an ninh cho phép tiêu chuẩn trong một thế giới công việc mới được đặc trưng bởi môi trường tấn công do nhà nước bảo trợ.
Chúng tôi cũng đang chứng kiến các động thái nhằm tạo ra các thiết bị đầu cuối — máy Mac, iPhone và iPad mà chúng tôi sử dụng — nhận thức rõ hơn về bảo mật ở những nơi khác trong hệ sinh thái Apple. Xem xét các công cụ như Chứng thực thiết bị được quản lý, các cải tiến đối với Mac MDM, Chế độ hạn chế USB và các công cụ khác đang tiến tới các nền tảng. Những cải tiến này cho thấy mức độ mà các nhóm bảo mật của Apple đang xác định và cố gắng ngăn chặn nhiều hướng tấn công mà bọn tội phạm hiện đại sử dụng một cách tàn nhẫn và kiên quyết.
Tất nhiên, một lỗ hổng khó thay đổi nhất là lỗi của con người, đây vẫn là mắt xích yếu nhất ở bất kỳ cấp độ nào của chuỗi.
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong các nhóm AppleHolic’s bar & grill và Apple Discussions trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
