Apple lặng lẽ thêm tính năng bảo mật mới vào iPhone 17

Sự kiện của Apple diễn ra rạng sáng 10.9 không gây bất ngờ lớn, chủ yếu do nhiều thông tin về iPhone 17 đã bị rò rỉ trong thời gian dài trước đó.

Dù vậy, dòng iPhone 17 (và cả iPhone Air) vẫn gây ấn tượng với nhiều tính năng hấp dẫn, từ camera Center Stage đến thời lượng pin được cải thiện. Một trong những cải tiến đáng chú ý nhất là tính năng bảo mật mới mang tên Memory Integrity Enforcement (MIE).

Mặc dù Apple không đề cập đến MIE trong bài phát biểu chính thức nhưng công ty đã công bố một báo cáo nghiên cứu chi tiết về cách tính năng này sẽ tăng cường bảo mật cho iPhone, giúp thiết bị chống lại phần mềm gián điệp hiệu quả hơn.

Theo Apple, MIE đã được nghiên cứu trong khoảng 5 năm và được coi là "bản nâng cấp quan trọng nhất về an toàn bộ nhớ trong lịch sử hệ điều hành dành cho người tiêu dùng". Tính năng này sẽ được tích hợp trong tất cả các mẫu iPhone 17 và iPhone Air, đảm bảo rằng chỉ có mã đáng tin cậy mới có thể chạy trong bộ nhớ bảo vệ, điều này làm cho mọi nỗ lực chèn mã độc trở nên vô ích.

Lý do thúc đẩy Apple đưa MIE vào iPhone 17

Ngay cả khi được biết đến với độ an toàn cao, trong những năm gần đây, iPhone vẫn bị tấn công bởi phần mềm gián điệp tinh vi. Một số phần mềm gián điệp, như của NSO Group, đã phát triển các lỗ hổng zero-day để truy cập vào iPhone mà không cần người dùng phải nhấp vào liên kết, đó là lý do Apple thiết kế MIE nhằm khắc phục những lỗ hổng bảo mật này.

Báo cáo bảo mật của Apple nhấn mạnh MIE được tích hợp sẵn vào phần cứng và phần mềm của tất cả các mẫu iPhone 17 và iPhone Air, điều này mang đến khả năng bảo vệ bộ nhớ luôn bật cho các bề mặt tấn công quan trọng, đồng thời vẫn duy trì hiệu suất mà người dùng mong đợi.

Apple đã thử nghiệm và tinh chỉnh hệ thống bảo mật mới từ năm 2020, tập trung vào các cuộc tấn công khái niệm và yêu cầu nhóm nghiên cứu tấn công thử nghiệm hệ thống bằng các phương thức tấn công tinh vi. Mặc dù công nghệ MIE rất ấn tượng, Apple cũng thừa nhận rằng việc đạt được bảo mật 100% cho thiết bị di động là điều không thể.

Cuối cùng, Apple tỏ ra lạc quan về MIE khi cho rằng ngay cả khi kẻ xấu tìm ra cách nhắm mục tiêu vào iPhone 17, việc này cũng sẽ tốn kém rất nhiều. Họ tin rằng MIE sẽ "phá vỡ nhiều kỹ thuật khai thác hiệu quả nhất trong 25 năm qua và định nghĩa lại hoàn toàn bối cảnh an toàn bộ nhớ cho các sản phẩm của Apple".