Chế độ "siêu bảo mật" Lockdown của Apple có thực sự an toàn như được giới thiệu?

Apple đã thiết kế tính năng trên Chế độ Lockdown nhằm bảo vệ thiết bị khỏi phần mềm theo dõi. Tuy nhiên, đại diện một công ty bảo mật cho rằng các trang web có thể dễ dàng xác định ai đang sử dụng Chế độ Lockdown qua dấu vân tay bất chấp những tính năng mà Apple đã giới thiệu với người dùng.

John Ozbay, người đứng đầu công ty công nghệ bảo mật Cryptee, chia sẻ rằng Chế độ Lockdown sắp tới của Apple không hề an toàn như được giới thiệu.

Chế độ Lockdown sẽ được tích hợp sẵn trên iOS 16, iPadOS 16 và macOS Ventura khi đươcj ra mắt vào mùa thu này. Đây cũng là câu trả lời của Apple đối với các phần mềm gián điệp từ các nhà phát triển như NSO Group và RCS Labs. Hai tổ chức này đã tạo ra phần mềm gián điệp mà các chính phủ đã sử dụng để theo dõi các nhà ngoại giao, chính trị gia, nhà báo.

Apple đã thiết kế chế độ Chế độ Lockdown cho phép người dùng có thể tạm thời bảo mật thiết bị của mình bằng cách hạn chế nhiều tính năng mạng. Khi được kích hoạt, Chế độ Lockdown sẽ vô hiệu hóa một số tính năng trong trình duyệt web và ứng dụng Tin nhắn, đây cũng chính là đường dẫn người dùng đến phần mềm gián điệp và các loại mã độc hại khác. Chế độ này cũng sẽ chặn các cuộc gọi FaceTime từ các số lạ, vô hiệu hóa kết nối có dây, hạn chế quản lý thiết bị di động và triển khai các biện pháp bảo vệ khác.

Tuy nhiên, tính năng này cũng có tiết lộ cho các trang web này biết rằng người dùng truy cập đang sử dụng Chế độ Lockdown. Nguy hiểm hơn, một số trang web và quảng cáo sử dụng tính năng lấy dấu vân tay của người dùng, để xác định và theo dõi thiết bị không có cookie bằng cách phân tích kết hợp các đặc điểm: địa chỉ IP, phông chữ được cài đặt, thói quen người dùng, độ phân giải màn hình, plugin hoặc chức năng nào người dùng đã ngắt.

Ozbay đã thử nghiệm thành công lý thuyết của mình bằng cách xây dựng một trang web có thể phát hiện xem một thiết bị đã kích hoạt Chế độ Lockdown hay chưa.