Apple vừa công bố tính năng bảo mật mới trên iPhone 17 và iPhone Air mang tên Memory Integrity Enforcement (MIE), được thiết kế để ngăn chặn các cuộc tấn công khai thác lỗ hổng bộ nhớ.
Bảo mật mạnh hơn trước phần mềm gián điệp
Theo Apple, nhiều chuỗi tấn công trên iOS, Windows và Android đều có điểm chung là lợi dụng lỗ hổng an toàn bộ nhớ. Đây là loại lỗ hổng nguy hiểm, dễ trao đổi và được các hãng phát triển spyware sử dụng phổ biến.
MIE sẽ giúp iPhone 17 trở thành thiết bị di động an toàn bậc nhất hiện nay. Một chuyên gia an ninh mạng từng phát triển công cụ tấn công cho chính phủ Mỹ nhận định: “iPhone 17 có lẽ có môi trường điện toán an toàn nhất thế giới mà có kết nối Internet”.
Jiska Classen, Giáo sư tại Viện Hasso Plattner (Đức), cho biết MIE sẽ khiến nhiều công cụ khai thác hiện nay không còn hoạt động, buộc các hãng phần mềm gián điệp phải tốn thêm thời gian và chi phí.
Patrick Wardle, nhà nghiên cứu bảo mật chuyên về Apple, cũng nhận xét: “Công nghệ này sẽ khiến cuộc chơi của các hãng spyware khó khăn hơn nhiều, dù vẫn mang tính chất mèo vờn chuột”.
Ngăn chặn cả tấn công từ xa và trực tiếp
Không chỉ làm giảm hiệu quả của phần mềm gián điệp như Pegasus (NSO Group) hay Graphite (Paragon), MIE còn chống lại các phương pháp tấn công vật lý bằng thiết bị mở khóa điện thoại như Cellebrite hay Graykey.
Theo chuyên gia Halvar Flake, phần lớn các khai thác hiện nay dựa vào lỗi hỏng bộ nhớ. Để giải quyết, Apple đã phối hợp cùng Arm trong 5 năm để phát triển Enhanced Memory Tagging Extension (EMTE). Nhờ kiểm soát toàn bộ phần cứng và phần mềm, Apple có thể triển khai MIE hiệu quả hơn nhiều đối thủ.
Nguyên tắc hoạt động của MIE
MIE hoạt động bằng cách gán cho mỗi vùng bộ nhớ một “mật khẩu bí mật”. Chỉ ứng dụng có mã khớp mới được truy cập. Nếu không, hệ thống sẽ chặn, ứng dụng bị sập và sự kiện được ghi lại. Cơ chế này giúp Apple và các nhà nghiên cứu an ninh mạng dễ phát hiện dấu vết tấn công.
Tính năng sẽ được bật mặc định trên toàn hệ thống, bảo vệ các ứng dụng quan trọng như Safari và iMessage. Tuy nhiên, các ứng dụng bên thứ ba cần chủ động triển khai để tăng cường bảo mật cho người dùng. Apple cũng cung cấp công cụ hỗ trợ nhà phát triển tích hợp MIE.
Bước tiến lớn nhưng chưa tuyệt đối
Theo Matthias Frielingsdorf, Phó Chủ tịch iVerify, MIE sẽ làm tăng chi phí tấn công. Tuy nhiên, nguy cơ không thể bị loại bỏ hoàn toàn: “Chừng nào còn người mua sẽ còn kẻ bán”.
Với việc ra mắt MIE, iPhone 17 không chỉ được nâng cấp về hiệu năng mà còn trở thành thiết bị dẫn đầu về bảo mật, mang lại lợi ích thiết thực cho người dùng lo ngại phần mềm gián điệp.
LÊ QUẢNG / Nguồn: Báo Gia Lai (tổng hợp)
