Bạn tin tưởng các tin nhắn sẽ biến mất nhưng iPhone của bạn có thể vẫn lưu chúng: hãy làm điều này ngay lập tức để bảo vệ chính bạn

Apple đã khắc phục lỗ hổng bảo mật cho phép FBI truy xuất tin nhắn “Disappearing Messages”

1. Ngắn gọn về vấn đề bảo mật mới nhất của Apple

Apple vừa phát hành bản cập nhật bảo mật cho iOS 17.0.3, nhằm xử lý một lỗi nghiêm trọng có thể cho phép các cơ quan điều tra – bao gồm FBI – truy cập nội dung tin nhắn “Disappearing Messages” (tin nhắn tự xoá) trong iMessage. Lỗi này đã tồn tại ít nhất từ iOS 13 và ảnh hưởng đến hơn 700 triệu thiết bị iPhone trên toàn thế giới.

2. Tin nhắn “Disappearing Messages” là gì?

• Khái niệm: Tính năng này cho phép người dùng đặt thời gian tự động xoá tin nhắn sau một khoảng thời gian xác định (ví dụ: 5 giây, 1 phút, 1 giờ).
• Mục đích: Tăng tính riêng tư, giảm lượng dữ liệu lưu trữ lâu dài.
• Mối lo ngại: Khi iCloud bật, bản sao tin nhắn vẫn được lưu trên máy chủ Apple, gây ra rủi ro nếu có lỗ hổng.

3. Cách mà FBI khai thác lỗ hổng

1. Tạo tin nhắn “Disappearing”: Người dùng gửi tin nhắn có thời gian tự xoá.
2. Ghi lại dữ liệu trong thời gian ngắn: Khi tin nhắn đang ở trong quá trình “đếm ngược” để tự xoá, thiết bị tạo ra một bản sao tạm thời trong bộ nhớ.
3. Thu thập bằng công cụ pháp y: Các công cụ gián đoạn (forensic) có thể trích xuất bản sao này trước khi tin nhắn bị xoá hoàn toàn.
4. Truy cập iCloud: Nếu người dùng đồng bộ iMessage với iCloud, bản sao còn tồn tại trên máy chủ Apple, cho phép các cơ quan có lệnh khám phá (court order) truy xuất nội dung dù người dùng đã xóa trên thiết bị.

4. Phản hồi của Apple

• Cập nhật nhanh: iOS 17.0.3 và macOS Ventura 13.5.1 đã được phát hành vào ngày 19/04/2024, chỉ vài ngày sau khi lỗ hổng được công bố.
• Lời tuyên bố: Apple khẳng định “đây là một vấn đề bảo mật nghiêm trọng và chúng tôi đã làm việc chặt chẽ với các nhà nghiên cứu để khắc phục”. Công ty cũng nhấn mạnh cam kết bảo vệ quyền riêng tư người dùng.
• Hướng dẫn người dùng: Apple khuyến cáo nâng cấp lên iOS 17.0.3 ngay lập tức, tắt tính năng “Disappearing Messages” nếu không muốn chịu rủi ro, và xem xét việc tắt đồng bộ iMessage với iCloud.

5. Tác động của lỗ hổng đối với người dùng iPhone

• Rủi ro riêng tư: Tin nhắn được cho là tự xoá vẫn có thể bị kẻ xấu hoặc cơ quan chức năng lấy lại.
• Mất niềm tin vào iCloud: Người dùng sẽ phải cân nhắc lại việc lưu trữ iMessage trên đám mây.
• Cần cập nhật phần mềm thường xuyên: Lỗi này là một lời nhắc nhở quan trọng rằng việc cập nhật iOS và macOS kịp thời là cách tốt nhất để bảo vệ dữ liệu.

6. Các bước thực hiện ngay sau khi cập nhật

1. Kiểm tra phiên bản iOS: Vào Cài đặt → Cài đặt chung → Cập nhật phần mềm và chắc chắn đã cài iOS 17.0.3 (hoặc phiên bản mới hơn).
2. Tắt “Disappearing Messages” nếu không cần: Cài đặt → Tin nhắn → Disappearing Messages → Tắt.
3. Xem lại cài đặt iCloud: Cài đặt → Apple ID → iCloud → Tin nhắn → Tắt nếu muốn tránh lưu trữ trên đám mây.
4. Kiểm tra các ứng dụng bảo mật: Đảm bảo rằng các ứng dụng quản lý mật khẩu và VPN được cập nhật.

7. Kết luận

Lỗ hổng “Disappearing Messages” đã chứng minh rằng ngay cả những tính năng bảo mật được quảng bá mạnh mẽ cũng có thể bị khai thác. Apple đã phản ứng nhanh chóng bằng cách phát hành bản cập nhật bảo mật, nhưng người dùng vẫn cần thực hiện các biện pháp phòng ngừa sau: cập nhật phần mềm thường xuyên, xem xét lại việc đồng bộ dữ liệu lên iCloud và cân nhắc tắt các tính năng tự xoá nếu không thực sự cần.