Vào ngày cá tháng tư (ngày 1-4) năm 1976 ở Los Altos California, Steve Jobs và Steve Wozniak đã bắt đầu thành lập một công ty để thay đổi bộ mặt của lĩnh vực điện toán. 40 năm sau, Apple đã trở thành từ đồng nghĩa với các sản phẩm công nghệ cao với chất lượng gần như tuyệt đối.
Nhưng cùng với quá trình được mọi người sử dụng rộng rãi thì công ty cũng được các tổ chức tội phạm không gian mạng để mắt đến nhiều hơn. Từ đây, câu hỏi đặt ra là Apple, một công ty bắt đầu bước sang tuổi trung niên, làm thế nào để bảo đảm bảo mật? Tờ Information-Age đã hỏi một số chuyên gia trong lĩnh vực này về điều đó.
“Cho đến khi Steve Jobs quay trở lại và giới thiệu các công nghệ sáng tạo như iPhone thì máy tính Apple Mac rất ít khi được doanh nhân sử dụng,” Thomas Fischer, nhà nghiên cứu các mối đe dọa bảo mật tại hãng Digital Guardian, cho biết. “Điều này có nghĩa là họ không phải là mục tiêu chính của tội phạm không gian mạng vì nó có ít giá trị tạo ra với chúng khi xâm nhập thành công vào bên trong các thiết bị này".
Tuy nhiên, máy tính Mac cũng đã bị phần mềm độc hại để ý đến trong những năm 1982. Trong hầu hết trường hợp, các phần mềm độc hại cũng tương tự như đối với máy tính để bàn PC và một số điểm yếu bảo mật trong bộ ứng dụng văn phòng Office cũng có thể tìm được trên Mac. Trong một số trường hợp, phần mềm độc hại đã được phát triển dựa trên các công nghệ chính của Mac như HyperCard.
Để nói rằng mối đe dọa mà Apple đang đối mặt trở nên xấu hơn hoặc những thông tin đăng tải trên báo chí gần đây là một tín hiệu báo hiệu báo một điều gì đang đến là đều không đúng. Các mối đe dọa có ngay từ những ngày đầu tiên, chỉ khác là tội phạm không gian mạng đã không tập trung chủ yếu vào đây.
Tôi nhớ lại rằng ngay từ phiên bản đầu tiên của Apple II đã phải chạy phần mềm quét mã độc đối với đĩa mềm. Ngày nay thì Mac và iPhone đang được sử dụng như là những công cụ cho kinh doanh, gần như ngang bằng với các sản phẩm của Microsoft, người dùng sử dụng nó để lưu trữ và truy nhập vào các dữ liệu quan trọng của doanh nghiệp. Điều này đã làm cho môi trường của Apple có mục tiêu tương đương đối với mã độc.
Từ lâu, Apple đã biết mối đe dọa này, đặc biệt sau khi những phiên bản đầu tiên của iOS bị phá khóa (jailbroken) chỉ sau vài giờ phát hành khiến công ty đã phải phát hành các bản cập nhật vá lỗi.
Với tất cả quan tâm của mình, thành công lớn nhất về bảo mật mà Apple đạt được đến từ các quá trình thiết kế khi bảo đảm rằng các biện pháp bảo mật mạnh được đưa vào bên trong phần cứng và phần mềm đã bù đắp cho nhau.
“Bảo mật đã trở thành điểm tập trung chính của các phiên bản mới của cả MacOS và iOS, từ các hộp cát (sandboxing) của ứng dụng trong MacOS cho đến mã hóa được đưa vào bên trong hệ điều hành của cả hai hệ thống,” Fischer cho biết.
Michael Hack, chuyên gia bảo mật đến từ Ipswitch, cho rằng Apple chưa sẵn sàng cho những khủng hoảng ở tuổi trung niên.
Cùng với sự gia tăng của các điểm yếu bảo mật và phần mềm độc hại đối với Apple trong thời gian gần làm cho chúng ta rất dễ nghĩ rằng Apple đang trải qua quá trình khủng hoảng ở tuổi trung niên (mid-life crisis) - thậm chí, như con người ở độ tuổi này, thường sẽ bắt đầu để ý đến những chiếc xe hơi sang trọng, hào nhoáng.
Tuy nhiên, trong vụ tranh chấp pháp lý gần đây với FBI, công ty đã chống lại việc tạo ra một cửa sau của iOS để chứng minh rằng Apple đang mạnh mẽ hơn để bảo đảm dữ liệu của người dùng được bảo vệ và cá nhân hóa. Điều này là không chính xác cho những phát triển gần đây của hãng. Apple đã bổ sung lựa chọn mã hóa tất cả tệp dữ liệu của người dùng từ năm 2009 với iOS 3.0.
Trong một phỏng vấn gần đây với tạp chí TIME, CEO của Apple, ông Tim Cook đã giải thích rằng ’bảo mật không phải chỉ là một tính năng, nó là căn bản, nó là một nền tảng.
Apple đã chứng minh điều này trong suốt lịch sử phát triển của hãng, bắt đầu từ giới thiệu tính năng FileVault vào năm 2003 khi cho phép người dùng mã hóa thư mục gốc cho đến nhận dạng bằng dấu vân tay (đây là lần đầu tiên công nghệ nhận diện bằng vân tay được tích hợp vào hệ điều hành). Cuối cùng, cùng với chia sẻ những thách thức và thất bại của Apple, hãng này đang trên đường để trở thành một hãng có các sản phẩm rất an toàn.
Don Green, chuyên gia bảo mật đến từ WhiteHat Security, lập luận rằng bảo mật là cốt lõi trong các hệ điều hành của Apple, nhưng các ứng dụng chung quanh biên của nó lại yếu.
"Trong khoảng không gian bảo mật cho các ứng dụng di động, Apple đã có chặng đường dài về cải thiện bảo mật kể từ khi mở chợ ứng dụng App Store vào tháng 6-2008,” ông Green cho biết.
Công ty luôn cải thiện bảo mật trong iOS đối với tất cả các bản cập nhật và luôn tạo ra và nâng cấp công cụ cho các nhà phát triển để lập trình an toàn hơn. Một ví dụ đáng chú ý là các quyền thực hiện ứng dụng trên iOS 6 khi yêu cầu ứng dụng yêu cầu xác nhận quyền từ người sử dụng để truy nhập đến thông tin cá nhân được lưu trữ trên điện thoại. Nhận diện bảo mật Touch ID của Apple có tính chất biểu tượng khi cho phép người sử dụng truy nhập vào điện thoại và ứng dụng của họ mà không cần phải gõ tên và mật khẩu.
Điều không may mắn là bảo mật cho phát triển ứng dụng vẫn nằm ngoài sự kiểm soát của Apple. Đây là nơi có nhiều điểm yếu tiềm tàng và các vấn đề của bảo mật có thể dễ dàng phát tán. Thậm chí ngày nay, các nhà phát triển có thể tìm được các khuyến nghị sai trên các diễn đàn công nghệ nổi tiếng. Chẳng hạn, một diễn đàn khuyến nghị lưu trữ thông tin nhạy cảm ở dạng văn bản, không mã hóa trên điện thoại là chấp nhận được.
Kiểm soát đối với người dùng cuối cùng của Apple cũng yếu tương tự. Cho dù khi đi qua các trang web có mã độc, tải các ứng dụng từ các chợ ứng dụng chứa phần mềm vi phạm bản quyền, hoặc sử dụng mật khẩu yếu là những cách khác nhau để người dùng tự làm yếu bảo mật và thậm chí cả những bảo mật tốt nhất của hệ điều hành và phần mềm.
Green tin rằng Apple đã có những bước tiến lớn trong cải thiện bảo mật của iOS vào những năm gần đây.
“Trong một thế giới hoàn hảo,” ông Green nói thêm, “tất cả ứng dụng đều được cập nhật các mối đe dọa mới nhất và tất cả người dùng đều sử dụng mật khẩu đủ mạnh. Điều không may mắn là tất cả chúng ta có thể làm hôm nay là để bảo đảm bất kỳ ai khi tham gia tạo ra ứng dụng di động có thể an toàn hơn một chút”.
