Chế độ khóa Lockdown Mode là một biện pháp mà theo như Apple công bố là sẽ giúp iPhone trở nên 'an toàn tuyệt đối'. Tính năng này được hãng mang lên các mẫu smartphone của mình kể từ bản cập nhật iOS 16.
Và có vẻ như là Lockdown Mode đã cho thấy được khả năng của mình, khi mà tính năng này được ghi nhận là có hiệu quả trong việc chống lại Pegasus - một trong những cuộc tấn công mạng tồi tệ nhất từng được biết đến.
Theo đó, Citizen Lab - nhóm bảo mật có trụ sở tại Trường Quan hệ Toàn cầu & Chính sách Công Munk của Đại học Toronto, đã trình bày chi tiết về một cặp khai thác lỗ hổng không cần nhấp chuột diễn ra vào năm ngoái, với mục tiêu là các thiết bị chạy iOS 15 và iOS 16.
Cặp khai thác này được gắn nhãn là 'PWNYOURHOME' và 'FINDMYPWN'. Đây là những lỗ hổng đã được NSO Group - nhà sản xuất Pegasus khai thác để chống lại các mục tiêu ở Mexico và những nơi khác.
Theo thông tin từ Citizen Lab cho biết, những người dùng đã kích hoạt Chế độ khóa trên iPhone của mình sẽ nhận được thông báo theo thời gian thực, mỗi khi phần mềm gián điệp Pegasus cố gắng khai thác lỗ hổng 'PWNYOURHOME'.
NSO Group có thể đã nghĩ ra một giải pháp thay thế hệ thống cảnh báo, nhưng nhìn chung thì hiện vẫn chưa có bằng chứng nào cho thấy lỗ hổng bảo mật nói trên đã bị khai thác trên các thiết bị có bật chế độ Lockdown Mode.
"Do chúng tôi không thấy dấu hiệu nào cho thấy NSO đã ngừng triển khai PWNYOURHOME, điều này cho thấy rằng NSO có thể đã tìm ra giải pháp khắc chế thông báo, chẳng hạn như bằng cách lấy dấu vân tay ở Chế độ khóa", Citizen Lab đã cho biết trong báo cáo đầy đủ của mình.
Chính vì thế, Citizen Lab đã nêu ra đề nghị rằng, tất cả người dùng iPhone nên bật Chế độ khóa để đảm bảo mình không trở thành mục tiêu tiếp theo của hoạt động theo dõi bất hợp pháp do Pegasus tiến hành, cũng như của các phần mềm gián điệp khác hiện vẫn chưa bị phát hiện.
Apple cho biết, Lockdown Mode chỉ dành cho số ít cá nhân, mà danh tính hoặc những việc mà họ làm, có thể bị nhắm đến,.... Ví dụ: Chế độ khóa sẽ vô hiệu hóa một số tin nhắn nhất định, chặn quyền truy cập vào một loạt trang web và chặn cuộc gọi FaceTime từ các liên hệ không xác định, cùng với các hạn chế kết nối khác.
Tuy nhiên, bạn không nên quá chắc chắn về sự bảo mật của mình. Pegasus triển khai cuộc tấn công để chống lại các nhà báo, nhà hoạt động, quan chức cấp cao và nhân vật chính trị trên toàn cầu.
Và chính bản chất không cần nhấn zero-click và cách bí mật khai thác hầu hết mọi loại thông tin nhạy cảm, từ nhật ký cuộc gọi và email đến nội dung lưu trữ, đã khiến Pegasus trở thành mục tiêu yêu thích của những kẻ với ý đồ xấu.
Với bằng chứng cho thấy Chế độ khóa có hiệu quả trong việc ngăn chặn phần mềm gián điệp, bất kỳ ai đang lo ngại về việc bị Pegasus hoặc các cuộc tấn công tương tự nhắm mục tiêu, thì hãy nghiêm túc xem xét việc bật Chế độ khóa trên iPhone của mình càng sớm càng tốt.
Xem thêm: Hai tính năng Wallet và Find My sẽ được nâng cấp trên iOS 17
