iOS 8 có an toàn và bảo mật không?
Các hệ điều hành của Apple được phát triển một cách độc lập với nhau, tuy nhiên, hiện nay chúng được phát triển với xu hướng có mối tương tác nhiều hơn. Bằng chứng là người dùng có thể bắt đầu thực hiện một tác vụ nào đó trên thiết bị di động và kết thúc nó trên máy Mac (soạn email chẳng hạn). Đặc điểm này bảo đảm chưa có đối với chủ sở hữu điện thoại Android hay chủ sở hữu iPhone tương tác qua máy tính Windows.
Ngoài ra, Apple cuối cùng cũng đã gắn mác dịch vụ của Google và Microsoft với cái tên iCloud Drive. Đây là tính năng cho phép các tập tin iCloud có khả năng lưu trữ đầy đủ tương tự như Google Drive (OneDrive của Microsoft) hoặc Dropbox. iCloud Drive giúp lưu trữ bất kỳ loại tập tin nào và cho phép người dùng truy cập trên bất kỳ thiết bị nào khác. Tuy nhiên, iCloud không có sẵn cho người dùng Android. Bên cạnh đó, iCloud Drive sẽ chỉ khả dụng cho người dùng các phần cứng mới cũng như là các chức năng mới xuất hiện trên nền tảng mới vào mùa thu này.
Như vậy, Apple sẽ tạo ra một môi trường “thuần Apple” cho nhiều người dùng. Tất cả các thiết bị bao gồm máy Mac, iPhone, iPad và máy nghe nhạc iPod về cơ bản là đều được bảo vệ bởi tài khoản Apple ID của họ.
Hệ thống phân quyền này khá mạnh mẽ. Apple cung cấp cho người dùng một email miễn phí và mật khẩu kèm theo. Mật khẩu duy nhất này cung cấp quyền truy cập vào hầu hết dịch vụ của Apple như iTunes và quyền mua hàng trên App Store, văn bản, tất cả dữ liệu cá nhân ngay sau khi chúng được tải lên iCloud Drive. Người dùng buộc phải sử dụng mật khẩu và tài khoản Apple ID khá thường xuyên, nhất là khi mua ứng dụng hay cập nhật thông tin. Nói cách khác, họ khá phụ thuộc vào mật khẩu duy nhất này và chắc chắn cần thiết lập sao cho nó an toàn và thực hiện nhiệm vụ bảo mật tốt nhất. Chính vì vậy mà những hacker cũng khó có cơ hội truy cập vào thư iCloud của người dùng thông qua trình duyệt trên máy tính Windows.
SDK mới cho iOS 8 có chứa hơn 4.000 API mới. Theo thông cáo báo chí của Apple, IOS 8 cho phép các nhà phát triển tuỳ chỉnh thêm trải nghiệm người dùng với các tính năng mở rộng quan trọng như các tiện tích Notification Center và bàn phím từ bên thứ ba; giới thiệu các công cụ mạnh như HealthKit và HomeKit. iOS 8 cũng bao gồm Metal, công nghệ đồ họa mới nhằm tối đa hóa hiệu suất của chip A7 và Swift - một ngôn ngữ lập trình mới. HealthKit được cho là “một bước đột phá trong việc tương tác sức khỏe với mọi người”, Homekit giúp tự động hóa nhà ở thông minh, Metal - công nghệ đồ họa mới về game, và Swift - ngôn ngữ lập trình mới cho việc tạo ứng dụng trên cả iOS và OS X.
Phiên bản thử nghiệm của SDK đã có sẵn dành cho các thành viên của Chương Trình Các Nhà Phát Triển tại trang web developer.apple.com.
Như vậy, iOS đã dần cởi mở hơn, sẵn sàng mở rộng vòng tay với các nhà phát triển. Khái niệm “cởi mở” cho thấy ít nhất một trong những yêu cầu công cụ phát triển được tạo ra để dễ truy cập hơn thì vẫn còn gây tranh cãi. Cụ thể, nhà báo Stilgherrian của ZDNet cho biết: “Bằng cách mở rộng thông tin liên lạc giữa các ứng dụng trên iOS, bao gồm cả thông tin liên lạc với các ứng dụng điểu khiển thiết bị mạng bên ngoài, bằng nhiều cách để người dùng tương tác trên màn hình khóa (thiết bị Apple vẫn đang khóa), Apple đang thúc đẩy cái mà những nhà phát triển gọi là giao diện tấn công.” Stillgherrian có vẻ như rất hoài nghi Apple, ông cho biết các công cụ mới sẽ “khuyến khích” những nhà phát triển mới gia nhập, đây lại là những người thường không quan tâm lắm về bảo mật phần mềm của mình.
Ngoài ra, sự gia tăng dữ liệu cá nhân qua thiết bị y tế và nhà ở cũng khiến cho thiết bị iOS trở thành mục tiêu tấn công hấp dẫn hơn bao giờ hết.
Những hạn chế được nêu ra này khá hợp lý, hoặc ít nhất là một trong hai điều trên. Apple phải đối phó với hàng loạt những ứng dụng xấu hàng ngày, vì vậy, có vẻ như việc phải đối mặt với làn sóng “slagware” điện thoại di động mới mẻ này có vẻ không mấy ấn tượng.
Bên cạnh đó Apple đã giới thiệu Swift – một ngôn ngữ lập trình mới. Theo Adrian Kingsley-Hughes, nó được thiết kế để loại bỏ toàn bộ những mã không an toàn. Những biến số luôn luôn khởi tạo trước khi sử dụng, những hằng số và số nguyên được kiểm tra độ trôi và bộ nhớ được quản lý tự động. Miễn là nó hoạt động theo như những gì mà nhà cung cấp đã quy định thì yêu cầu bảo mật cơ bản sẽ được bảo đảm. Vì vậy, không có lý do gì phải lo lắng đến nguy cơ bảo mật trên nền tảng mới của Apple, mặc dù chúng không hẳn là tuyệt đối.
Nhớ lại những trường hợp thất bại trong bảo mật của Apple vào đầu năm để có chút lưu ý. Như vàoTháng Hai, cùng thời điểm phát hành iOS 7.0.6 đã xảy ra lỗi bảo mật lớn về SSL mở cửa cho MITM tấn công nhắm vào người dùng iPhone, iPad và máy Mac.
Vào tháng Năm, một lượng lớn người dùng iPhone, iPad và máy Mac trở thành nạn nhân của việc bị kẻ xấu mã hóa thiết bị từ xa đòi tiền chuộc. Không rõ thông tin bị đánh cắp bắt nguồn từ đâu, và Apple cũng phủ nhận iCloul bị hack. Tuy nhiên, chỉ sau vài ngày, một nhóm tin tặc, tự xưng là DoulCi tuyên bố đã hack thành công một tính năng bảo vệ trên hệ thống iClould cho phép kẻ tấn công loại trừ hết tất cả các biện pháp bảo mật trên thiết bị iPhone đã bị đánh cắp, hoặc khóa chúng từ xa. Nghĩa là, Apple làm tốt nhiệm vụ của mình nhưng đây vẫn là nền tảng bị giới tội phạm mạng ngày càng để ý. Chính vì vậy, các tổ chức cần cảnh giác cao độ và cần một hệ thống MDM tốt. Nếu như giả thiết về tính an toàn, bảo mật của các thiết bị Apple mới sẽ ra mắt trong mùa thu này có chiều hướng không được đảm bảo hơn thì sự cảnh giác và phòng ngừa trước là yếu tố rất quan trọng.
Trong bài phát biểu tại WWDC14, CEO của hãng Apple là Tim Cook cho rằng không có việc gì phải lo lắng về các phần mềm độc hại sẽ xuất hiện trên những hệ điều hành của Apple trong khi 99% mã độc, ứng dụng độc hoành hoành hiện nay đang nhắm vào Android của Google. Mặc dù vậy, không có một hệ điều hành nào là an toàn tuyệt đối. Đặc biệt là khi các thiết bị của Apple phụ thuộc vào chỉ một Apple ID và một mật khẩu duy nhất, nghĩa là, nếu mật khẩu này yếu thì những thứ liên quan sẽ bị ảnh hưởng.
Một lần nữa, việc thiết lập một mật khẩu mạnh và có phần mềm diệt virus uy tín đi kèm trên thiết bị luôn luôn là yếu tố quan trọng và cần thiết hàng đầu.