[ad_1]
Khi Craig Federighi, Phó chủ tịch cấp cao về kỹ thuật phần mềm của Apple vào năm ngoái nói: “Chúng tôi có một mức độ phần mềm độc hại trên máy Mac mà chúng tôi không thể chấp nhận được”, rõ ràng ông ấy thực sự muốn nói đến điều đó. Và Apple dường như đang làm điều gì đó về nó.
Apple là gã khổng lồ đang thực hiện các bước để bảo mật Mac
Federighi mô tả Apple đang trong một cuộc chiến lâu dài chống lại phần mềm độc hại trên Mac. Ông cũng giải thích rằng từ tháng 5 năm 2020 đến tháng 5 năm 2021, công ty đã xác định được 130 loại phần mềm độc hại Mac đã lây nhiễm cho 300.000 hệ thống.
Với danh tiếng của Mac về bảo mật, điều đó có vẻ trái ngược trực quan, nhưng việc duy trì một nền tảng an toàn đòi hỏi sự theo dõi liên tục.
Chúng tôi biết Apple đã tăng cường mức độ giám sát nền tảng của mình trong những năm gần đây. Công ty không chỉ buộc phải làm như vậy vì thị phần ngày càng tăng khiến các nền tảng của họ trở thành mục tiêu hấp dẫn, mà chúng tôi còn trải qua một loạt các doanh nghiệp “giám sát như một dịch vụ” đang cố gắng bẻ khóa mã của Apple nói chung mục đích bất chính và đàn áp.
Môi trường đe dọa mới: Khó khăn và được kết nối tốt
Năm ngoái, Apple đã kiện công ty giám sát tư nhân gây tranh cãi NSO Group.
Khi nó xảy ra, người đứng đầu Kiến trúc và Kỹ thuật Bảo mật của Apple, Ivan Krstić, cho biết:
“Các nhóm kỹ thuật và tình báo về mối đe dọa của chúng tôi làm việc suốt ngày đêm để phân tích các mối đe dọa mới, nhanh chóng vá các lỗ hổng và phát triển các biện pháp bảo vệ mới hàng đầu trong ngành trong phần mềm và silicon của chúng tôi. Apple điều hành một trong những hoạt động kỹ thuật bảo mật phức tạp nhất trên thế giới và chúng tôi sẽ tiếp tục làm việc không mệt mỏi để bảo vệ người dùng của mình khỏi các hành vi lạm dụng do nhà nước tài trợ như NSO Group. ”
[Also read: It’s time to secure the Apple enterprise]
Một cuộc hành trình với nhiều bước tiến
Công ty đã thực hiện nhiều cải tiến bảo mật cho các nền tảng của mình để đáp lại, bao gồm cả việc hợp tác chặt chẽ hơn với các cộng đồng nghiên cứu bảo mật độc lập so với trước đây. Điều này dường như đã dẫn đến việc xác định sớm hơn và sửa chữa một số lỗ hổng có thể đã được sử dụng bởi các đội quân gián điệp kỹ thuật số riêng này.
Việc xuất bản bản vá bảo mật khẩn cấp cho iOS 12 gần đây là một trường hợp điển hình. Apple cho biết lỗ hổng này có thể đã được “khai thác tích cực”. (Công ty đã sửa lỗi tương tự trên các iPhone và iPad mới hơn vài tuần trước. Quyết định phát hành bản sửa lỗi cho iOS 12 cũng phản ánh quy mô của mối đe dọa.)
Đó chính xác là loại lỗ hổng này đang bị lạm dụng bởi các công ty giám sát này, những công ty sẵn sàng trả hàng triệu USD để mua các bản hack và tấn công. Đó là bởi vì Apple hiện biết những kẻ thù này nên họ đang giới thiệu Chế độ Lockdown trong iOS 16, đây là một chế độ cực kỳ an toàn cho các thiết bị của mình, chế độ này hy sinh một số tiện ích để bảo mật cao.
Máy Mac được bảo vệ chống phần mềm độc hại thông minh hơn
Nhưng Apple cũng đã làm một điều nữa mà cho đến nay vẫn chưa thực sự được chú ý: Đó là làm cho máy Mac trở nên có ý thức bảo mật hơn bao giờ hết, giới thiệu tính năng tự chẩn đoán và kiểm tra phần mềm độc hại tự động cung cấp một lớp bảo vệ mà nền tảng không thực sự có.
Howard Oakley giải thích: “Trong sáu tháng qua, khả năng bảo vệ khỏi phần mềm độc hại của macOS đã thay đổi nhiều hơn so với bảy năm trước. “Nó hiện đã hoạt động hoàn toàn trước, hoạt động như nhiều sản phẩm chống phần mềm độc hại thương mại, miễn là máy Mac của bạn đang chạy Catalina trở lên.”
Biện pháp bảo vệ mới dường như dựa trên một công cụ / công cụ mới có tên là XProtect Remediator trong macOS 12.3. Điều này giúp tăng cường khả năng bảo vệ phần mềm độc hại XProtect hiện có của Apple bằng cách cung cấp cho hệ thống khả năng vừa quét vừa phát hiện phần mềm độc hại ngay lập tức. Việc quét diễn ra thường xuyên trong ngày, Oakley nói. Chúng giải quyết một loạt trojan, phần mềm quảng cáo, kẻ xâm nhập trình duyệt và các mối đe dọa khác.
“Nếu phần mềm độc hại xâm nhập vào máy Mac, XProtect cũng bao gồm công nghệ để khắc phục sự cố lây nhiễm. Ví dụ: nó bao gồm một công cụ khắc phục sự cố nhiễm trùng dựa trên các bản cập nhật tự động được cung cấp từ Apple (như một phần của việc cập nhật tự động các tệp dữ liệu hệ thống và các bản cập nhật bảo mật). Nó cũng loại bỏ phần mềm độc hại khi nhận được thông tin cập nhật và tiếp tục kiểm tra định kỳ để phát hiện nhiễm trùng, ”một ghi chú công nghệ của Apple giải thích.
Apple đang xây một bức tường lớn hơn trong khu vườn độc dược
Điều này có nghĩa là Apple đang giới thiệu một mức độ bảo vệ chống phần mềm độc hại thông minh trên thiết bị cho máy Mac. Sự bảo vệ thông minh này có thể dễ dàng được cập nhật với các định nghĩa phần mềm độc hại mới. Tóm lại, điều đó có nghĩa là công ty đã xây dựng một bức tường thậm chí còn lớn hơn để bảo vệ chống lại các chất độc ẩn náu bên ngoài khu vườn PC của mình.
Chúng tôi không thể biết mức độ ảnh hưởng của những biện pháp bảo vệ này. Theo một nghĩa nào đó, đó là vấn đề với an ninh nói chung – giá trị của bộ giáp không thể nhìn thấy cho đến khi lớp bảo vệ bị phá vỡ. Tuy nhiên, tôi có xu hướng đồng ý với Oakley, người lưu ý rằng loại bảo vệ trên thiết bị thông minh này thể hiện mức độ nhận thức về bảo mật mà bạn chỉ có được khi sử dụng các dịch vụ bảo mật cho đến nay.
Việc Apple sẵn sàng chấp nhận điều này ở cấp độ hệ thống có thể phản ánh sự công nhận về sự cần thiết phải bảo vệ các điểm cuối phân tán bên ngoài các biện pháp bảo vệ tiêu chuẩn của người cho phép trong một thế giới làm việc mới được đặc trưng bởi môi trường tấn công do nhà nước bảo trợ.
Chúng tôi cũng đang chứng kiến những động thái để tạo ra các thiết bị đầu cuối – máy Mac, iPhone và iPad mà chúng tôi sử dụng – nhận thức về bảo mật nhiều hơn ở những nơi khác trong hệ sinh thái Apple. Hãy xem xét các công cụ như Chứng thực thiết bị được quản lý, các cải tiến đối với Mac MDM, Chế độ hạn chế USB và các công cụ khác đang tiến tới các nền tảng. Những cải tiến này cho thấy mức độ mà các nhóm bảo mật của Apple đang xác định một cách tàn nhẫn và kiên quyết và cố gắng đóng nhiều vectơ tấn công được sử dụng bởi bọn tội phạm hiện đại.
Tất nhiên, một lỗ hổng khó thay đổi nhất là lỗi của con người, đây vẫn là mắt xích yếu nhất ở bất kỳ cấp độ nào của chuỗi.
Hãy theo dõi tôi trên Twitterhoặc tham gia cùng tôi trong quầy bar & nhà hàng của AppleHolic và các nhóm Thảo luận về Apple trên MeWe.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]