Apple cho biết hôm thứ Tư rằng họ sẽ thay đổi cài đặt iPhone của mình để cắt giảm các phương tiện phổ biến nhất để thực thi pháp luật xâm nhập vào thiết bị.
Công ty nói với Reuters rằng họ đang nhằm mục đích bảo vệ tất cả khách hàng, đặc biệt là ở các quốc gia nơi cảnh sát hoặc tội phạm có thể dễ dàng lấy được điện thoại của bọn tội phạm với nhiều nguồn lực dồi dào và nhằm ngăn chặn sự lan rộng hơn nữa của kỹ thuật tấn công. Người mang tiêu chuẩn về quyền riêng tư của ngành công nghệ cho biết họ sẽ thay đổi cài đặt mặc định trong hệ điều hành iPhone để cắt liên lạc qua cổng USB khi điện thoại chưa được mở khóa trong giờ qua.
Cổng đó là cách các máy do các công ty pháp y GrayShift, Cellebrite và những người khác sản xuất kết nối và tuân theo các điều khoản bảo mật giới hạn số lần đoán mật khẩu có thể được thực hiện trước khi thiết bị đóng băng hoặc xóa dữ liệu. Bây giờ họ sẽ không thể chạy mã trên thiết bị sau khi hết giờ.
Các công ty này đã tiếp thị máy của họ cho cơ quan thực thi pháp luật ở nhiều quốc gia trong năm nay, cung cấp máy với giá hàng nghìn đô la nhưng giá mỗi điện thoại cũng thấp tới 50 đô la.
Apple đại diện cho biết sự thay đổi trong cài đặt sẽ bảo vệ khách hàng ở các quốc gia nơi cơ quan thực thi pháp luật bắt giữ và cố gắng bẻ khóa điện thoại với ít hạn chế pháp lý hơn so với luật pháp Hoa Kỳ. Họ cũng lưu ý rằng tội phạm, gián điệp và những người vô đạo đức thường sử dụng các kỹ thuật tương tự. Thậm chí một số phương pháp được các cơ quan tình báo đánh giá cao nhất cũng đã bị rò rỉ trên internet.
“Chúng tôi liên tục tăng cường các biện pháp bảo vệ an ninh trong mọi Apple sản phẩm để giúp khách hàng chống lại tin tặc, kẻ trộm danh tính và xâm nhập vào dữ liệu cá nhân của họ, ” Apple cho biết trong một tuyên bố chuẩn bị. “Chúng tôi có sự tôn trọng lớn nhất đối với việc thực thi pháp luật và chúng tôi không thiết kế các cải tiến bảo mật của mình để làm nản lòng những nỗ lực thực hiện công việc của họ”.
Apple đã bắt đầu làm việc về vấn đề USB trước khi biết rằng nó là công cụ yêu thích của cơ quan thực thi pháp luật.
Công tắc cài đặt đã được ghi lại trong các phiên bản beta của iOS 11.4.1 và iOS12, và Apple nói với Reuters rằng nó sẽ được thực hiện vĩnh viễn trong một bản phát hành chung sắp tới.
Apple cho biết sau khi biết được các kỹ thuật, họ đã xem xét lại mã hệ điều hành iPhone và cải thiện bảo mật. Nó quyết định chỉ đơn giản là thay đổi cài đặt, một cách thô thiển hơn để ngăn chặn hầu hết các truy cập tiềm năng của các bên không thân thiện.
Với những thay đổi này, cảnh sát hoặc tin tặc thường sẽ có một giờ hoặc ít hơn để đưa điện thoại vào máy bẻ khóa. Các nhà nghiên cứu bảo mật ước tính rằng điều đó có thể cắt giảm quyền truy cập tới 90%.
Điều này cũng có thể thúc đẩy doanh số bán các thiết bị bẻ khóa, khi cơ quan thực thi pháp luật tìm cách đưa nhiều máy pháp y đến gần nơi xảy ra động kinh hơn. Không còn nghi ngờ gì nữa, các nhà nghiên cứu và cảnh sát sẽ tìm ra những cách mới để đột nhập vào điện thoại và Apple sau đó sẽ tìm cách vá các lỗ hổng đó.
Thay đổi cài đặt cũng có thể thu hút sự chỉ trích từ các quan chức thực thi pháp luật Hoa Kỳ, những người đã tham gia vào một chiến dịch lặp đi lặp lại cho luật pháp hoặc các cách khác để buộc các công ty công nghệ duy trì quyền truy cập vào thông tin liên lạc của người dùng.
Apple đã là đối thủ nổi bật nhất của những đòi hỏi đó. Vào năm 2016, nó đã ra tòa để chống lại lệnh đột nhập vào một chiếc iPhone 5c được sử dụng bởi một kẻ giết người ở San Bernardino.
Giám đốc FBI lúc bấy giờ là James Comey nói với Quốc hội rằng Apple để viết phần mềm mới nhằm tạo điều kiện thuận lợi cho việc đột nhập kỹ thuật số, sẽ không có cách nào để tìm hiểu xem thiết bị của kẻ bắn súng có chứa bằng chứng về một âm mưu hay không. FBI cuối cùng đã tìm ra một nhà thầu đã đột nhập vào điện thoại mà không Applecủa sự hợp tác.
Apple và hầu hết các chuyên gia bảo mật tư nhân cho rằng các nhà thầu chính phủ và những người khác thường có thể tìm thấy các phương tiện bẻ khóa thiết bị. Họ cũng nói rằng việc suy yếu mã hóa theo thiết kế sẽ dẫn đến nhiều vụ hack hơn bởi những người bên ngoài chính phủ.
Cho đến gần đây, Giám đốc FBI đương nhiệm Christopher Wray liên tục tuyên bố rằng Cục đã không thể truy cập nhiều hơn 7000 điện thoại vào năm 2017. Tháng trước, Washington Post báo cáo rằng con số thực sự cao chưa đến một phần ba. FBI đã đổ lỗi cho “lỗi lập trình.”
. .
. .
…
