iOS 16 ra mắt với màn hình khóa được thiết kế lại đẹp mắt, thêm vào đó, hệ điều hành mới này có rất nhiều tính năng bảo mật và quyền riêng tư mới được tích hợp để giúp bảo vệ bạn và dữ liệu của bạn. Dưới đây là năm tính năng mới để bảo vệ iPhone của bạn khỏi tin tặc tốt hơn và giúp bạn yên tâm hơn. Hãy cùng tìm hiểu nhé.
Phản hồi bảo mật nhanh chóng
iOS cũng giống như macOS và iPadOS, hiện nó đã cho phép tự động “phản hồi bảo mật nhanh”. Điều này cho phép Apple nhanh chóng vá phần mềm (tức là lỗ hổng zero-day hoặc các lỗ hổng nghiêm trọng khác) và gửi phần mềm đó tới hàng triệu thiết bị mà không cần yêu cầu khởi động lại hoặc bất kỳ tương tác nào của người dùng.
Tính năng này khả dụng trong Cài đặt > Cài đặt chung > Cập nhật phần mềm > Cập nhật tự động (Settings > General > Software Updates > Automatic Updates).
Thật thú vị khi ngay cả khi tính năng này bị tắt, Apple cho biết một số tệp hệ thống vẫn có thể tự động cập nhật trong nền.
Chế độ Lockdown
Là một tính năng ban đầu được tạo ra để đối phó với phần mềm gián điệp như Pegasus của NSO, chế độ Lockdown cung cấp mức độ bảo vệ bổ sung cực cao cho chủ sở hữu thiết bị có thể gặp rủi ro trước các cuộc tấn công mạng tinh vi cao, chẳng hạn như nhà báo, chính trị gia, nhà hoạt động và quan chức chính phủ. Nó hoạt động bằng cách hạn chế các tính năng của thiết bị bị lạm dụng nhiều nhất như Tin nhắn và duyệt web, điều này khiến phần mềm độc hại khó xâm nhập hơn rất nhiều.
Theo Apple giải thích, chế độ Lockdown được sử dụng "để giảm bề mặt tấn công có khả năng bị khai thác bởi phần mềm gián điệp đánh thuê được nhắm mục tiêu cao, một số ứng dụng, trang web và tính năng nhất định bị hạn chế nghiêm ngặt để bảo mật…”.
Hầu hết mọi người sẽ không bao giờ trở thành mục tiêu của các cuộc tấn công kiểu này, nhưng nếu bạn muốn dùng thử, hãy đi tới Cài đặt (Settings) > Quyền riêng tư & Bảo mật (Privacy & Security) > Chế độ khóa (Lockdown Mode), sau đó Bật chế độ khóa (Turn on Lockdown Mode).
Passkeys
Passkeys là một phương thức xác thực mới được triển khai trên iOS 16 để thay thế nhu cầu về mật khẩu. Tính năng này hợp tác với Apple, Google và Microsoft dựa trên Tiêu chuẩn FIDO.
Việc thiết lập khá đơn giản. Người dùng cần đăng ký thông qua một trang web hoặc ứng dụng sử dụng Passkey sẽ được nhắc đăng ký tài khoản như bình thường (quá trình này không thay đổi). Tiếp theo, một cửa sổ sẽ xuất hiện yêu cầu lưu mã khóa. Khi người dùng quay lại trang web hoặc ứng dụng này để đăng nhập, họ có thể chọn mã xác nhận của mình và xác thực bằng Face ID hoặc Touch ID mà không cần tên người dùng, mật khẩu hoặc xác thực khác.
Passkeys hoạt động trên tất cả các thiết bị Apple chạy iOS 16, iPadOS 16 và macOS Ventura. Mọi khóa được tạo trên một hệ điều hành đều được đồng bộ hóa giữa các thiết bị của cùng một người dùng thông qua chuỗi khóa iCloud. Ngoài ra, cả mật khẩu cục bộ và mật khẩu được trao đổi với iCloud đều được mã hóa nối đầu nên không thể đọc được.
Mặc dù tính năng này vẫn còn hạn chế về tính khả dụng, nhưng đây là một công cụ có giá trị giúp những kẻ tấn công khó xâm phạm tài khoản hơn.
Bảo mật và mã hóa ghi chú
Mặc dù khả năng khóa hoặc bảo mật các ghi chú được tạo trong ứng dụng Ghi chú không phải là hoàn toàn mới, nhưng đáng chú ý là tính năng này đã tồn tại. Ghi chú hiện đã an toàn khi được mã hóa nối đầu và có thể được xem bằng cụm mật khẩu do người dùng cung cấp, hoặc đơn giản là xác thực bằng Face ID hoặc Touch ID.
Có nhiều cách để bảo mật ghi chú, nhưng cách nhanh nhất là nhấn giữ ghi chú từ bên trong thư mục, nhấn Khóa ghi chú (Lock Note) và thế là xong.
Apple lý giải cách mã hóa các ghi chú được bảo mật:
“Khi người dùng bảo mật một ghi chú, khóa 16 byte sẽ được lấy từ cụm mật khẩu của người dùng bằng PBKDF2 và SHA256. Ghi chú và tất cả các tệp đính kèm của nó được mã hóa bằng AES với Chế độ Galois/Bộ đếm (AES-GCM).”
AES-GCM là một mật mã an toàn và từ quan điểm mật mã học, nó cung cấp tính toàn vẹn dữ liệu hơn và nhanh hơn một chút so với các chế độ mã hóa tương tự như CBC. Mặc dù việc bẻ khóa loại mã hóa này về mặt kỹ thuật có thể mất hàng tỷ năm nếu sử dụng công nghệ điện toán hiện tại, nhưng điều quan trọng cần lưu ý là không có hệ thống nào là hoàn toàn an toàn.
Kiểm tra an toàn
Một tính năng bảo mật mới quan trọng khác trên iOS 16 là Kiểm tra an toàn. Công cụ mới này được thiết kế cho những người gặp phải hoặc có nguy cơ bị lạm dụng trong gia đình và cho phép người dùng kiểm tra xem họ đang chia sẻ thông tin với ai, hạn chế mọi Tin nhắn và FaceTime, đặt lại quyền riêng tư của hệ thống, thay đổi mọi mật khẩu được liên kết với iPhone hoặc Apple ID của họ,...
Apple mô tả tính năng Kiểm tra an toàn cho iPhone:
“Nếu an toàn cá nhân của bạn gặp rủi ro, bạn có thể sử dụng tính năng Kiểm tra an toàn trên iPhone (chạy iOS 16 trở lên) để nhanh chóng ngừng chia sẻ thông tin của mình hoặc để xem xét và cập nhật chia sẻ với từng người và ứng dụng.”
Cuối cùng, tính năng này có thể hoạt động gần giống như một nút báo động nếu bạn thấy mình trong tình huống muốn cắt hoàn toàn quyền truy cập. Bạn có thể tìm thấy nó bằng cách đi tới Cài đặt > Quyền riêng tư & Bảo mật > Kiểm tra an toàn (Settings > Privacy & Security > Safety Check).
Khi các thiết bị của chúng ta ngày càng trở nên tích hợp hơn, thì việc giữ an toàn cho dữ liệu và quyền riêng tư của chúng ta cũng vậy. Ngay cả khi không có tính năng tập trung vào bảo mật mới nào của iOS 16 khiến bạn quan tâm, thì điều cần thiết là phải liên tục cập nhật lên phiên bản iOS mới nhất. Phiên bản này có nhiều khả năng bổ sung các bản vá quan trọng cho các lỗi bảo mật và loại bỏ các lỗi giúp cải thiện trải nghiệm của bạn.
Nguồn:
9to5Mac
iPhone