Android thách thức iOS của Apple trong việc dành vị trí cao hơn về uy tín bảo mật


Các lỗ hổng của iOS nhằm trong báo cáo của nhóm nghiên cứu bảo mật Project Zero của Google đã gióng lên hồi chuông cảnh báo cho người dùng Apple trên toàn thế giới. Lỗ hổng bảo mật không chỉ thường có ở hệ điều hành Android, ngay cả iOS của Apple cũng mắc phải các lỗ hổng bảo mật của riêng của nó.

Phải chăng, trước các phần mềm độc hại, iOS cũng không an toàn như chúng ta nghĩ? Theo lý thường, các tính năng bảo mật tích hợp sẵn trên iOS của Apple luôn được coi là đi trước bỏ xa Android, nhưng những tiết lộ gần đây của Google đã cho thấy Apple cũng không nằm ngoài mục tiêu bị tấn công, bởi lớp bảo vệ của Apple không hoàn hảo như nhiều người vẫn nghĩ. Ngoài những sai sót trong bảo mật gốc của iOS, người dùng Apple nên nhận thức rõ việc họ cũng dễ gặp phải các rủi ro an ninh mạng như người dùng Android – phishing attack (tấn công giả mạo), lây nhiễm qua các ứng dụng độc hại (tuy hiếm khi xảy ra), rò rỉ dữ liệu và các mối đe dọa khác có thể xảy đến thông qua việc tấn công phi kỹ thuật (social engineering) thay vì các bug có trong code.


 

Bảo mật tích hợp: Android vs iOS

Trước đây, do có thiết kế mở hơn, các thiết bị chạy hệ điều hành Android thường dễ bị tấn công và dễ khai thác hơn so với các thiết bị iPhone và iPad. Google – nhà phát triển của Android – đã cho phép các ứng dụng Android được thiết kế mở trên hệ điều hành nhằm tăng tính tương tác giữa các ứng dụng với nhau. Mặt khác, cấu ​​trúc hệ điều hành iOS của Apple được thiết kế với tâm điểm sandboxing nghiêm ngặt hơn, nhằm củng cố sự cô lập giữa các ứng dụng. Điều này có nghĩa, khi các phần mềm độc hại tiếp cận với iOS để xâm nhập vào dữ liệu, các phần mềm độc hại này gặp phải một môi trường thách thức rất lớn phải vượt qua nếu muốn xâm nhập vào dữ liệu của ứng dụng trong sandboxing – nhờ đó hạn chế việc lây nhiễm nghiêm trọng giữa các ứng dụng và thiết bị vận hành bởi iOS.

Một điểm khác biệt nữa là Android được thiết kế để đối đầu với khả năng vô hiệu hóa một số tính năng bảo mật gốc. Miễn là iPhone hoặc iPad không bị bẻ khóa, tính năng bảo vệ sandbox tích hợp của nó sẽ giữ được toàn vẹn tính bảo mật. Chính vì lý do này mà ESET đặc biệt khuyên bạn không nên bẻ khóa thiết bị điện thoại hay máy tính bảng của mình.

Một điều phức tạp hơn nữa đối với Android là có rất nhiều nhà cung cấp dịch vụ hoặc nhà sản xuất thiết bị phân phối các phiên bản khác nhau của hệ điều hành Android. Khi các bản vá bảo mật quan trọng được phát hành, không phải Google mà chính các nhà sản xuất thiết bị này sẽ quyết định thời điểm phân phối các bản cập nhật cho hệ điều hành. Ngược lại, chính Apple chứ không phải các nhà cung cấp dịch vụ là người quản lý các bản vá bảo mật và định giờ để cập nhật phần mềm iOS của mình.

 

Vậy các ứng dụng bảo mật dành cho iOS ở đâu?

Hệ quả của việc Apple lựa chọn một cấu ​​trúc chặt chẽ là việc tạo dựng các ứng dụng bảo mật điểm cuối toàn diện cho iOS gần như là không thể. Một ứng dụng bảo mật dành cho iOS sẽ cần quyền truy cập vào dữ liệu của các ứng dụng khác để theo dõi các “hành vi xấu” một cách hiệu quả và cung cấp biện pháp bảo vệ thích hợp. Vì điều này gần như là không khả thi với các thiết bị di động của Apple nên không một công ty về an ninh mạng nào có thể phát triển một ứng dụng chống vi-rút thực sự trên App Store.

Những gì bạn có thể tìm thấy trên App Store chỉ đơn giản là các tính năng tăng cường bảo mật khác ví dụ: VPNs (mạng riêng ảo), parental controls (công cụ giúp phụ huynh quản lý kiểm soát quyền truy cập của con trẻ), ad blocks (trình chặn quảng cáo) và trình quản lý mật khẩu. Đây là lĩnh vực mà ESET Password Manager thiết kế dành cho iOS nhằm hỗ trợ nâng cao tính bảo mật cho người dùng Apple, hỗ trợ xây dựng mật khẩu mạnh mẽ và độc nhất cho toàn bộ tài khoản trực tuyến của người dùng Apple, với khả năng tự động điền và tự động đăng nhập.

 

Bảo mật dữ liệu kinh doanh trên các thiết bị của Apple

Các doanh nghiệp nên lưu ý rằng sự cấp thiết trong quản lý dữ liệu kinh doanh hiện đang trở nên quan trọng hơn bao giờ hết vì GDPR (quy định bảo vệ dữ liệu chung), HIPAA (luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế) và các quy định về quyền riêng tư quan trọng khác trên toàn thế giới đang mong chờ các công ty nỗ lực hơn nữa để tuân theo. Do đó lời khuyên quan trọng nhất dành cho các doanh nghiệp có nguồn nhân lực phải di chuyển thường xuyên là sử dụng một công cụ quản lý tính di động/di chuyển dành cho doanh nghiệp (EMM), công cụ này giúp giám sát và định vị các thiết bị của nhân viên. ESET cung cấp ESET Mobile Device Management for Apple iOS cho phép các tổ chức đã sử dụng bảng điều khiển ESET Security Management Center (ESMC) quản lý từ xa toàn bộ thiết bị iOS của nhân viên.

ESET Mobile Device Management for Apple iOS cho phép các doanh nghiệp quản lý những bảo mật chính, bao gồm cài đặt mật mã (passcode), thời gian tự động khóa (auto-lock), cài đặt iCloud và trình sử dụng máy ảnh. Từ bảng điều khiển ESMC, quản trị viên CNTT có khả năng xóa dữ liệu khỏi các thiết bị đã mất hoặc bị đánh cắp từ xa cũng như “đẩy” các tài khoản Exchange, tài khoản Wi-Fi, VPN và các cài đặt khác theo loạt ra khỏi hệ thống.

Ngoài các tính năng bảo mật này, các doanh nghiệp sẽ vận hành tốt hơn nhờ bảo vệ kép quyền truy cập vào tài nguyên doanh nghiệp với giải pháp xác thực hai yếu tố (2FA) cấp doanh nghiệp, chẳng hạn như ESET Secure Authentication dành cho ứng dụng iOS. Bằng cách này, ngay cả khi mật khẩu của nhân viên bị đánh cắp, cơ hội truy cập vào dữ liệu có giá trị của tin tặc cũng rất thấp.

Các nhà lãnh đạo quan tâm đến vấn đề bảo mật cũng có thể tích hợp công cụ EMM độc quyền của ESET với Device Enrollment Program (DEP) của Apple để tận dụng lợi thế đăng ký lập trình qua vô tuyến (over-the-air) của một thiết bị vào chế độ được giám sát và tùy chỉnh thiết lập ban đầu của thiết bị. Khi Apple chuyển các tính năng quản lý của mình sang chỉ hỗ trợ ở chế độ được giám sát cho các thiết bị, với yêu cầu bảo mật cao, những quản trị viên CNTT sẽ cảm thấy cần phát huy hết tiềm lực của DEP từ các công cụ EMM.

 

Thể hiện trách nhiệm mạng

Mục tiêu của khả năng giám sát là nâng độ khó kiến cho các phần mềm độc hại không thể thâm nhập vào các thiết bị của nhân viên. Các phần mềm được xây dựng chặt chẽ có thể giúp phát hiện những thiết bị iOS đã bị bẻ khóa chứa các bảo mật gốc bị hỏng, giúp ngăn chặn automatic trust của các profile mang cấu hình độc hại, giúp vá hệ điều hành kịp thời, củng cố xác thực thiết bị và đưa vào danh sách đen bất kỳ ứng dụng rò rỉ nào đang chia sẻ dữ liệu ứng dụng với bên thứ ba.

Dù sử dụng iPhone hay thiết bị chạy Android thì thiết bị di động của chúng ta cũng đóng một vai trò quan trọng trong giới kinh doanh ngày nay. Đảm bảo đánh giá các mối đe dọa thực tế mà nguồn nhân lực hay thường di chuyển của bạn đang phải đối mặt và thực hiện các biện pháp tốt nhất (như đã đề cập ở trên) để giữ cho doanh nghiệp của bạn được an toàn.

Click vào đây để được tư vấn mua bản quyền các sản phẩm của ESET.

 

Biên dịch bởi Võ Thùy Linh– Iworld.com.vn