Chế độ Khóa của Apple Nhằm Chống Lại Mối Đe Dọa từ Phần Mềm Điều Tra năm 2025

Ngành công nghiệp giám sát có thể thuê đã nổi lên trong những năm gần đây như một mối đe dọa rất thực sự đối với những nhà hoạt động, những người chống đối, nhà báo và những người bảo vệ nhân quyền trên khắp thế giới, khi các nhà cung cấp cung cấp các phần mềm điều tra ngày càng xâm nhập và hiệu quả đối với các chính phủ. Các công cụ phức tạp nhất trong số chúng, như phần mềm điều tra Pegasus nổi tiếng của NSO Group, nhắm vào điện thoại thông minh của nạn nhân bằng cách sử dụng các lỗ hổng hiếm và phức tạp để xâm nhập vào hệ điều hành di động iOS của Apple và Android của Google. Khi tình hình trở nên tồi tệ hơn đối với nạn nhân, những nhà hoạt động và chuyên gia an ninh ngày càng kêu gọi những biện pháp quyết liệt hơn để bảo vệ những người yếu đuối. Bây giờ Apple đã có một lựa chọn.

Hôm nay, Apple công bố một tính năng mới cho việc phát hành iOS 16 sắp tới được gọi là Chế Độ Khóa. Apple nhấn mạnh rằng tính năng này được tạo ra cho một nhóm người dùng nhỏ có nguy cơ bị chính phủ nhắm đến, và họ không mong đợi tính năng này được áp dụng rộng rãi. Nhưng đối với những người muốn sử dụng nó, tính năng này là một chế độ thay thế của iOS giới hạn mạnh mẽ các công cụ và dịch vụ mà các nhà điều tra ngắm tới để kiểm soát thiết bị của nạn nhân.

“Đây là một bước đi chưa từng có đối với an ninh người dùng đối với những người dùng có nguy cơ cao,” Ron Deibert, giám đốc của Citizen Lab của Đại học Toronto nói trong cuộc gọi với các phóng viên trước khi công bố. “Tôi tin rằng điều này sẽ làm trở ngại đối với cách họ hoạt động. Tôi mong đợi [các nhà cung cấp phần mềm điều tra] sẽ cố gắng tiến hóa, nhưng hy vọng tính năng này sẽ ngăn chặn một số thiệt hại đó từ xảy ra trong tương lai.”

Chế độ Khóa là một chế độ hệ thống hoạt động riêng biệt. Để kích hoạt, người dùng bật tính năng trong menu Cài đặt và sau đó được nhắc khởi động lại thiết bị để tất cả các bảo vệ và phòng thủ kỹ thuật số có hiệu lực hoàn toàn. Tính năng này áp đặt hạn chế lên những phần rò rỉ nhất của bộ lọc hệ điều hành. Chế độ Khóa cố gắng giải quyết mọi đe dọa từ duyệt web, ví dụ, bằng cách chặn nhiều tính năng tốc độ và hiệu suất mà Safari (và WebKit) sử dụng để hiển thị trang web. Người dùng có thể đánh dấu cụ thể một trang web nhất định là đáng tin cậy để nó tải bình thường, nhưng theo mặc định, Chế độ Khóa áp đặt một loạt các hạn chế mở rộng đến bất cứ nơi nào WebKit hoạt động ẩn sau cảnh. Nói cách khác, khi bạn tải nội dung web trong ứng dụng của bên thứ ba hoặc một ứng dụng iOS như Mail, các bảo vệ của Chế độ Khóa sẽ được áp dụng.

Chế độ Khóa cũng hạn chế mọi loại lời mời và yêu cầu đến, trừ khi thiết bị đã từng khởi tạo yêu cầu trước đó. Điều đó có nghĩa là bạn không thể gọi bạn bè của mình qua FaceTime, ví dụ, nếu bạn chưa từng gọi họ. Thậm chí khi bạn bắt đầu một tương tác với một thiết bị khác, Chế độ Khóa chỉ duy trì kết nối đó trong vòng 30 ngày. Nếu sau đó bạn không nói chuyện với một người bạn cụ thể trong vài tuần, bạn sẽ cần thiết lập liên lạc lại trước khi họ có thể liên hệ với bạn. Trong ứng dụng Tin nhắn — một mục tiêu thường xuyên của việc khai thác bởi phần mềm điều tra — Chế độ Khóa sẽ không hiển thị xem trước liên kết và sẽ chặn tất cả các tệp đính kèm ngoại trừ một số định dạng hình ảnh tin cậy.

Chế độ Khóa cũng tăng cường các bảo vệ khác. Ví dụ, khi thiết bị bị khóa, nó sẽ không nhận kết nối từ bất cứ thứ gì được cắm trực tiếp vào nó. Và, quan trọng hơn, một thiết bị chưa đăng ký trước đó với một trong các chương trình quản lý thiết bị di động doanh nghiệp (MDM) của Apple không thể được thêm vào một trong những chương trình này sau khi Chế độ Khóa được kích hoạt. Điều này có nghĩa là nếu công ty của bạn cấp cho bạn một điện thoại được đăng ký trong MDM doanh nghiệp, nó sẽ vẫn hoạt động nếu sau đó bạn kích hoạt Chế độ Khóa. Và người quản lý MDM của bạn không thể từ xa tắt Chế độ Khóa trên thiết bị của bạn. Nhưng nếu điện thoại của bạn chỉ là một thiết bị tiêu dùng thông thường và bạn đưa nó vào chế độ Khóa, bạn sẽ không thể kích hoạt MDM. Điều này quan trọng vì những kẻ tấn công sẽ lừa nạn nhân kích hoạt MDM như một cách để có khả năng cài đặt các ứng dụng độc hại trên thiết bị của họ.

Apple cho biết ý tưởng về Chế độ Khóa cảm thấy lạ lẫm vì iOS luôn được phát triển để cung cấp tất cả các bảo vệ an ninh cho mọi người dùng. Nhưng công ty nhận thấy sự cần thiết phải thực hiện hành động quyết liệt khi càng ngày càng có nhiều nạn nhân của phần mềm điều tra xuất hiện trên toàn cầu. Công ty cho biết họ định tiếp tục hoàn thiện Chế độ Khóa và mở rộng nó khi cần thiết. Họ cũng thêm một danh mục mới vào chương trình tiền thưởng lỗi của họ để thưởng cho các nhà nghiên cứu lên đến 2 triệu đô la khi tìm ra các lỗi trong Chế độ Khóa hoặc các phương pháp bỏ qua hoàn toàn.

Công ty cũng cam kết vào tháng 11 quyên góp 10 triệu đô la cho nghiên cứu và phòng thủ liên quan đến phần mềm điều tra nhắm mục tiêu. Vào thứ Tư, Apple công bố rằng số tiền này sẽ trở thành một khoản hỗ trợ cho Quỹ Nhân phẩm và Công lý của Quỹ Ford. Khi khởi động, các cố vấn cho quỹ sẽ đến từ Access Now, Citizen Lab, The Engine Room, Amnesty International và Apple.

“Ngành công nghiệp phần mềm điều tra lính đánh thuê đang tạo điều kiện cho sự lan truyền của các thực hành độc tài,” Deibert của Citizen Lab nhấn mạnh. “Tôi hoan nghênh Apple đã phát triển Chế độ Khóa. Điều này sẽ là một đòn mạnh vào các công ty phần mềm điều tra lính đánh thuê.”

Phần mềm điều tra nhắm mục tiêu đã chứng minh là một mối đe dọa phức tạp và ngành công nghiệp này đang ngày càng phát triển. Nhưng một biện pháp phòng thủ mới hoàn toàn chỉ có thể giúp ích cho những mục tiêu tiềm năng trên khắp thế giới đang phơi bày và cần thiết nguồn lực khẩn cấp.