Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng

Theo dõi VGT trên

Cho dù thiết lập nên một hệ thống được khóa cứng với iPhoneiOS, nhưng rủi ro bảo mật giữa iPhone và Android hiện ngang bằng nhau.

Một trong các chuyên gia an ninh mạng hàng đầu thế giới hiện nay đang phát đi cảnh báo mới về sự gia tăng đột biến của các ứng dụng độc hại đang đe dọa đến người dùng iPhone. Và mối nguy này lớn hơn nhiều so với bạn tưởng, đặc biệt là khi hóa ra iPhone không bảo mật như bạn tưởng.

Đó là quan điểm của tỷ phú Gil Shwed, nhà sáng lập nên hãng bảo mật Check Point. Thông thường mọi người cho rằng hệ sinh thái bị phân mảnh của Android không tốt cho bảo mật – ngược lại, iPhone và iOS bảo mật tốt hơn nhiều khi nằm dưới quyền kiểm soát của Apple.

Thế nhưng, bạn có thể tùy chỉnh khả năng bảo mật của Android theo ý mình một cách dễ dàng. Còn điều này lại không thể với iPhone. Apple làm thiết bị trở nên khó tấn công hơn, nhưng cũng làm nó khó được bảo vệ hơn. Bạn phải phụ thuộc vào Apple để họ làm điều đó – và vì vậy theo lời cảnh báo của Shwed, khi nguy cơ tấn công hàng loạt người dùng và công ty ngày càng trở nên nghiêm trọng, rủi ro bảo mật giữa hai nền tảng đã trở nên cân bằng.

Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng - Hình 1

Điều này càng trở nên nghiêm trọng hơn trong đại dịch Covid-19. Trước đó, ” nếu bạn dễ bị tấn công, chỉ cần củng cố lại mạng lưới và hệ điều hành khiến nó trở nên khó xuyên thủng qua hơn .” Nhưng giờ đây, ông Shwed cho biết, ” có bằng chứng cho thấy, có đến một nửa số công ty trên thế giới có ít nhất một nhân viên cài đặt một ứng dụng độc hại và vì vậy rất dễ bị tấn công từ thế giới bên ngoài .”

Nếu nhìn vào các con số thì có thể thấy Android dường như lép vế hơn iPhone về khả năng bảo mật. Các chip Qualcomm, bộ xử lý được dùng phổ biến trên điện thoại Android hiện nay, chứa đến hơn 400 điểm yếu bảo mật. Các phần cứng khác trong điện thoại Android cũng có nhiều điểm yếu có thể bị khai thác để chiếm quyền kiểm soát hoàn toàn. Số lỗ hổng bảo mật nhắm đến việc khai thác Android cũng nhiều hơn so với iPhone vào năm ngoái.

Nhưng tại sao lại iPhone lại không an toàn hơn Android? Hóa ra đó chỉ là một phần của vấn đề. Ông Shwed cho biết: ” Tôi nghĩ nguy cơ trên cả 2 nền tảng là như nhau .” Ông có lời giải thích rất thú vị cho lập luận của mình.

Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng - Hình 2

Video đang HOT

Nếu bạn sử dụng Android, quyền hạn đối với thiết bị là của bạn và việc bảo mật cũng là do bạn. Có rất nhiều nền tảng bảo mật chắc chắn đến từ các nhà cung cấp thiết bị hàng đầu, ví dụ như Knox của Samsung, vẫn đang được áp dụng trên các thiết bị mới nhất như Galaxy Z Fold3, Z Flip3. Năm 2016, một bài đánh giá khả năng bảo mật do hãng Gartner thực hiện cho thấy, Knox đánh bại Android và iOS cùng nhiều hệ điều hành khác về khả năng bảo mật thiết bị di động.

Tương tự như Knox, nhiều nền tảng bảo mật khác của các hãng cung cấp cũng có thể bao bọc lấy thiết bị để bảo vệ người dùng. Bên cạnh đó, nếu bạn là người dùng doanh nghiệp, công ty của bạn cũng có thể làm điều tương tự để bảo vệ cho bạn. Khả năng tự bảo vệ này giúp Android vượt qua được các vấn đề về phân mảnh trong hệ sinh thái, sự chậm trễ trong triển khai các gói cập nhật bảo mật từ Google cũng như thiếu bảo mật trong các ứng dụng trên Play Store.

Trong khi đó, iPhone và iOS là các nền tảng đóng hơn nhiều so với Android. Có thể đóng kín với người dùng, nhưng đối với các lỗ hổng bảo mật thì lại không hoàn toàn như vậy. Đó là lý do vì sao bạn phải trông chờ Apple vá các lỗ hổng đó cho bạn. Đó là lý do vì sao Apple từng phải phát hành liên tiếp 2 bản cập nhật iOS khẩn cấp vào giữa tháng Ba năm nay khi phát hiện ra các lỗ hổng nghiêm trọng trong hệ thống của mình.

Điều đó càng cho thấy nguy cơ bảo mật luôn hiện hữu trên thiết bị của bạn, ngay cả khi đó là một nền tảng được khóa chặt chẽ như iPhone hay iOS.

Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng - Hình 3

Shwed cho biết: ” iPhone là một nền tảng đóng hơn nhiều và Apple điều chỉnh phần lớn những gì xảy ra trên nền tảng của mình. Về lý thuyết và trên thực tế, điều đó sẽ làm nó an toàn hơn một chút. Nhưng mặt khác, cũng có nhiều giới hạn về những gì phần mềm bảo mật có thể làm với iOS. Do vậy, mức độ rủi ro là cân bằng giữa hai nền tảng .”

Với Android, tính mở của nó là một con dao hai lưỡi. Ông Shwed cho rằng, ” với Android, việc phát triển và sử dụng phần mềm dễ dàng hơn, nhưng phần mềm đó cũng có thể độc hại hơn trên iOS. Nhưng cùng lúc đó, trên Android, bạn cũng có thể xây dựng một phần mềm bảo mật tốt hơn bởi vì tính mở tương tự cũng tồn tại trên các hệ thống bảo mật .”

Bản thân Apple cũng từng nói sự cần thiết phải khóa cứng iPhone và iOS để phục vụ bảo mật, dù rằng đó không phải là giải pháp hoàn hảo. Trong phiên tòa với Epic Games, Phó chủ tịch Apple, ông Craig Federighi từng nói rằng, với iOS, công ty muốn tạo nên một nền tảng an toàn với cả trẻ con – thậm chí trẻ sơ sinh – mà không cần biết về bảo mật. Với Android hay các hệ điều hành máy tính như Windows và MacOS – cũng giống như đi một chiếc ô tô – nếu bạn biết cách vận hành và đi đúng làn đường, mọi thứ sẽ tốt đẹp với bạn.

Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ?

Phương thức tấn công "zero-click" (không nhấp chuột) khiến các nhà sản xuất hệ điều hành và chuyên gia bảo mật trên thế giới gần như "bó tay".

Tại sao iPhone vẫn bị hack dù người dùng không nhấp vào đường link lạ? - Hình 1

iMessage trên iPhone dễ bị tấn công

Theo AFP, tuần qua, Apple đã kêu gọi người dùng tải xuống bản cập nhật mới nhất nhằm ngăn chặn phần mềm gián điệp Pegasus khai thác lỗ hổng trên thiết bị. Dù vậy, biện pháp của Apple chỉ mang tính chất "phòng bệnh hơn chữa bệnh", không thể ngăn chặn hoàn toàn những cuộc tấn công như vậy.

Tấn công "không nhấp chuột" là gì?

Phần mềm gián điệp bình thường sẽ xâm nhập vào thiết bị bằng cách dụ dỗ người dùng nhấp vào đường link hoặc tệp tin độc hại.

John Scott-Railton - nhà nghiên cứu cấp cao tại Citizen Lab, trung tâm an ninh mạng đã phát hiện lỗ hổng trên thiết bị Apple cho biết: "Tấn công không nhấp chuột đưa mối đe dọa lên một tầm cao mới". Khi đó, phần mềm gián điệp có thể đi vào iPhone của bạn ngay cả khi bạn không nhấp vào đường link do kẻ xấu gửi đến.

Tấn công "zero-click" khai thác một lỗ hổng trong phần mềm iMessage, cho phép phần mềm Pegasus lẻn vào điện thoại để theo dõi mọi hoạt động của chủ nhân thiết bị.

Nghiên cứu của Citizen Lab về phần mềm Pegasus làm dấy lên một vụ bê bối toàn cầu vào tháng 7. Đã có nhiều cáo buộc xung quanh việc chính phủ trên toàn thế giới sử dụng Pegasus để nghe lén chính khách, các nhà hoạt động nhân quyền và lãnh đạo doanh nghiệp.

Làm sao biết điện thoại đã bị tấn công?

Nhà nghiên cứu John Scott-Railton nói thẳng: "Không có cách nào. Bạn không thể làm gì để bảo vệ bản thân khỏi bị tấn công, bạn cũng không thể biết khi nào điện thoại bị cài phần mềm gián điệp".

Đó là lý do tại sao Apple xem trọng mối đe dọa này đến vậy. Scott-Railton cũng kêu gọi người dùng Apple nhanh chóng cài đặt bản cập nhật phần mềm do công ty mới phát hành. Người này cũng khen ngợi tốc độ khắc phục vấn đề nhanh chóng của Apple là "một trường hợp hiếm có, ngay cả với một công ty lớn".

Tại sao các ứng dụng nhắn tin lại trở thành mục tiêu?

Lỗ hổng "zero-click" lần đầu được phát hiện trên iMessage lẫn WhatsApp vào năm 2019. NSO Group - công ty Israel bị cho là đứng sau phần mềm Pegasus đã cố tình chọn những ứng dụng nổi tiếng để lẻn vào thiết bị của đối tượng một cách nhanh chóng và dễ dàng.

Ứng dụng nhắn tin xuất hiện trong hầu hết smartphone hiện nay, yêu cầu người dùng phải xác minh tài khoản bằng số điện thoại, mà số điện thoại lại dễ dàng bị định vị.

Có thể ngăn những vụ hack như vậy không?

Vivien Raoul, giám đốc kỹ thuật của công ty an ninh mạng Pradeo cho biết việc phát hiện ra lỗ hổng iMessage là "một khởi đầu tốt", nhưng chưa đủ để ngăn chặn Pegasus.

Những người tạo ra mã độc sẽ tiếp tục tìm lỗ hổng bảo mật trên các ứng dụng phổ biến khác, đôi khi ứng dụng càng phức tạp càng có thêm nhiều lỗ hổng mới. Đó là lý do vì sao Google và Apple thường xuyên cung cấp bản cập nhật vá hàng loạt lỗ hổng cho hệ điều hành Android và iOS.

Mặt khác, NSO Group cũng tuyển những cựu thành viên ưu tú trong cục tình báo quân đội Israel. Công ty này có nguồn lực lớn để đầu tư vào việc khai thác các lỗ hổng bảo mật, và chính các hacker cũng thường xuyên rao bán phát hiện của mình trên chợ đen.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Cuộc đời bi kịch của vợ chồng ở TPHCM từng trúng độc đắc 10 tờ vé sốCuộc đời bi kịch của vợ chồng ở TPHCM từng trúng độc đắc 10 tờ vé số
23:12:53 26/03/2025
Phó chủ tịch, CEO Samsung đột tửPhó chủ tịch, CEO Samsung đột tử
19:26:53 26/03/2025
Người phụ nữ Việt bật khóc nức nở vì mất trắng sau thảm hoạ cháy rừng tại Hàn Quốc: "Không biết sống sao đây, tất cả cháy hết..."Người phụ nữ Việt bật khóc nức nở vì mất trắng sau thảm hoạ cháy rừng tại Hàn Quốc: "Không biết sống sao đây, tất cả cháy hết..."
19:56:37 26/03/2025
Lời khai của các đối tượng vụ dàn cảnh cướp hơn 2,2 triệu USDLời khai của các đối tượng vụ dàn cảnh cướp hơn 2,2 triệu USD
21:58:38 26/03/2025
Chồng hẹn nhân viên nữ ra quán cà phê làm việc, vợ lái ô tô đuổi theo "kẻ thứ 3" và cái kết như phimChồng hẹn nhân viên nữ ra quán cà phê làm việc, vợ lái ô tô đuổi theo "kẻ thứ 3" và cái kết như phim
19:53:08 26/03/2025
"Càn Long" Trương Quốc Lập mặn nồng bên Đặng Tiệp 37 năm vẫn không dám có con, lí do vì sao?"Càn Long" Trương Quốc Lập mặn nồng bên Đặng Tiệp 37 năm vẫn không dám có con, lí do vì sao?
20:18:27 26/03/2025
Dậy sóng thông tin trong 6 năm yêu Kim Soo Hyun, Kim Sae Ron mệt mỏi với 2 nữ diễn viên mà ai cũng biết!Dậy sóng thông tin trong 6 năm yêu Kim Soo Hyun, Kim Sae Ron mệt mỏi với 2 nữ diễn viên mà ai cũng biết!
22:04:46 26/03/2025
NSND Thu Hà "Lá ngọc cành vàng" sắp nghỉ hưu, không sợ tuổi giàNSND Thu Hà "Lá ngọc cành vàng" sắp nghỉ hưu, không sợ tuổi già
18:23:31 26/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Thảm đỏ sốc nhất hôm nay: Dàn sao Việt phải đi xe cấp cứu tới sự kiện, dân tình hoang mang cực độ

Thảm đỏ sốc nhất hôm nay: Dàn sao Việt phải đi xe cấp cứu tới sự kiện, dân tình hoang mang cực độ

Hậu trường phim

23:18:26 26/03/2025
Tối ngày 26/3, thảm đỏ ra mắt bộ phim đã diễn ra tại TP. Hồ Chí Minh, quy tụ nhiều gương mặt nổi tiếng trong làng giải trí Việt.
Bà Trương Mỹ Lan mong được tạo điều kiện để khắc phục hậu quả

Bà Trương Mỹ Lan mong được tạo điều kiện để khắc phục hậu quả

Pháp luật

23:15:31 26/03/2025
Giữ nguyên kháng cáo, bà Trương Mỹ Lan không đồng ý với mức án tù chung thân mà cấp sơ thẩm đã tuyên, đồng thời bày tỏ mong muốn được tạo điều kiện để khắc phục hậu quả.
5 phim 18+ đỉnh cao nhất thập kỷ qua: Không xem chắc chắn sẽ hối hận!

5 phim 18+ đỉnh cao nhất thập kỷ qua: Không xem chắc chắn sẽ hối hận!

Phim âu mỹ

23:12:26 26/03/2025
Dưới đây là danh sách 5 bộ phim 18+ được đánh giá cao nhất trong thập kỷ qua, từ 2015-2023, dựa trên các nguồn như IMDb và Rotten Tomatoes.
Phim vừa chiếu 2 tập đã đứng top 1 rating cả nước, nam chính nhận mưa lời khen vì "diễn hay dã man"

Phim vừa chiếu 2 tập đã đứng top 1 rating cả nước, nam chính nhận mưa lời khen vì "diễn hay dã man"

Phim châu á

23:09:22 26/03/2025
Trang 163 đưa tin bộ phim Kỳ Thủ do Vương Bảo Cường đóng chính và sản xuất lên sóng 2 tập đầu tiên trên kênh CCTV8 ngay lập tức đứng top 1 rating cả nước.
Cháy rừng Hàn Quốc: 15 người chết, chùa 1.300 năm tuổi bị thiêu rụi

Cháy rừng Hàn Quốc: 15 người chết, chùa 1.300 năm tuổi bị thiêu rụi

Thế giới

22:50:04 26/03/2025
Vụ cháy rừng ở Hàn Quốc bùng phát ngày 25.3 đã khiến ít nhất 15 người chết và thiêu rụi chùa Gounsa, vốn được xây từ thế kỷ 7.
1 nàng hậu bị dân mạng "tấn công" giữa lúc diễn ra họp báo Sen Vàng

1 nàng hậu bị dân mạng "tấn công" giữa lúc diễn ra họp báo Sen Vàng

Sao việt

22:40:41 26/03/2025
Cụ thể, ngay khi Bùi Khánh Linh xuất hiện trong phần giới thiệu trên livestream, phần bình luận lập tức bị phủ sóng bởi hàng loạt ý kiến tiêu cực.
Mách bạn cách làm mứt đào chua ngọt, ăn thích mê

Mách bạn cách làm mứt đào chua ngọt, ăn thích mê

Ẩm thực

22:09:06 26/03/2025
Khi nói đến các loại mứt ngon thì không thể nào thiếu mứt đào. Với cách làm đơn giản và hương vị chua ngọt, màu sắc bắt mắt sẽ giúp bạn biết môt số cách làm mứt đào siêu cấp này qua bài viết sau.
Hà Anh Tuấn buộc phải đính chính 1 thông tin về Vũ Cát Tường trước truyền thông

Hà Anh Tuấn buộc phải đính chính 1 thông tin về Vũ Cát Tường trước truyền thông

Nhạc việt

21:57:57 26/03/2025
Vũ Cát Tường đã tranh thủ buổi họp báo này mà yêu cầu Hà Anh Tuấn phải lên tiếng đính chính về việc mời đám cưới mà nam ca sĩ từng nói về mình tại concert Sketch A Rose vừa qua.
"Ông hoàng showbiz" bị tịch thu penthouse 89 tỷ đồng, vội giải thích nhưng có hợp lý?

"Ông hoàng showbiz" bị tịch thu penthouse 89 tỷ đồng, vội giải thích nhưng có hợp lý?

Sao châu á

21:50:34 26/03/2025
Vào ngày 26/3, truyền thông Hàn Quốc đưa tin nam ca sĩ Lim Young Woong đã bị Văn phòng quận Mapo tịch thu penthouse do chưa nộp thuế địa phương.
Cuộc sống kín tiếng của nghệ sĩ Chế Thanh ở tuổi U.60

Cuộc sống kín tiếng của nghệ sĩ Chế Thanh ở tuổi U.60

Tv show

21:20:36 26/03/2025
Ở tuổi U.60, nghệ sĩ Chế Thanh vẫn miệt mài với nghề. Ông duy trì tổ ấm viên mãn bên vợ kín tiếng, tránh xa những thị phi.
Gal Gadot bị dọa giết, Disney tăng cường bảo vệ

Gal Gadot bị dọa giết, Disney tăng cường bảo vệ

Sao âu mỹ

21:11:54 26/03/2025
Disney đã thuê thêm vệ sĩ để bảo vệ Gal Gadot sau khi cô nhận nhiều lời đe dọa đến tính mạng vì bày tỏ quan điểm ủng hộ Israel giữa bối cảnh xung đột Israel - Hamas.