Chúng ta đang được thấy làn sóng phản đối cách Apple quản lý khu vườn bí mật iOS khi nhiều hãng phần mềm, nhà phát triển yêu cầu có hành động nào đó để Apple không thể toàn quyền quản lý việc cài đặt app trên nền tảng của họ. Mới đây Epic cũng bị Apple gỡ game Fortnite khỏi App Store khi bị cho là vi phạm chính sách. Vậy nếu Apple cho cài app thỏa thích mà không qua kiểm duyệt, thì điều gì sẽ xảy ra?
Một khả năng có thể xảy ra đó là các chính quyền, nhà làm luật pháp yêu cầu Apple cho phép các nhà phát triển bên thứ ba cài bất kỳ app mà họ muốn lên iOS, không cần thông qua App Store. Apple đang cố ngăn khả năng đó xảy ra nhưng không phải là không khả thi. Tháng 11 năm ngoái, chính quyền Đức yêu cầu Apple phải mở nền tảng NFC để bên thứ ba có thể tích hợp khả năng thanh toán mà không thông qua Apple Pay.
Lý do Apple đưa ra là mức độ bảo mật và quyền riêng tư sẽ bị ảnh hưởng, khi họ coi đây là hai quyền cơ bản của con người. Rất nhiều người mua iPhone vì tính bảo mật và họ không lo bị mất dữ liệu, điều mà Google không thể đảm bảo trên nền tảng của họ.
Theo nhận định của Yair Ivnitsky, một nhà phát triển di động tại GK8, quá trình kiểm duyệt app trước khi đưa lên App Store là một trong những bước để Apple bảo vệ iPhone và hệ sinh thái của họ. Bắt đầu với Secure Enclave (lớp bảo mật phần cứng) trên iPhone và iPad, nó gồm một công cụ quản lý khóa dựa trên phần cứng, hoạt động độc lập so với phần còn lại của hệ thống.
Khi một ứng dụng khởi chạy, nó hoạt động trong một sandbox (môi trường giới hạn truy cập vào tài nguyên của hệ thống), một trong những quy trình của bảo mật sandbox đó là yêu cầu các app phải hỏi người dùng để nhận được sự đồng ý trước khi có thể truy cập vào các tính năng phần cứng và phần mềm. Khi dùng iOS và mới đây là Android, bạn thường nhận được yêu cầu cho phép truy cập vào một tính năng nào đó của hệ thống (vị trí, camera, microphone...). Thế nên mới có vụ iOS 14 beta có chức năng phát hiện những app đọc lén clipboard để lấy dữ liệu.
iOS cũng có quy chế bảo mật dựa trên tường lửa và diệt virus, giúp ngăn ngừa bạn khỏi bị tấn công bởi các URL độc hại. Tuy nhiên, chừng đó lớp bảo mật vẫn chưa đủ và trên tất cả những lớp đó, chính là kiểm duyệt App Store. Bất kỳ app nào muốn hoạt động trên iOS đều phải được Apple kiểm duyệt một cách chặt chẽ. Dù không phải là tuyệt đối nhưng Apple nói quá trình đó giúp hạn chế tối đa iOS khỏi bị tấn công. "Nhiều hacker không thích iOS vì nó cần nhiều chi phí để hack, cũng như thời gian để tìm điểm yếu, lỗ hổng", Ivnitsky nói.
Một chuyên gia bảo mật khác cũng đồng ý với quan điểm của Ivnitsky khi cho rằng App Store là lớp bảo mật thứ hai mà Apple có thể lọc để loại bỏ những mối nguy với nền tảng của họ. Dĩ nhiên vấn đề của Epic hay Spotify ở đây không phải là muốn tấn công hay lợi dụng người dùng về bảo mật, riêng tư, chỉ là họ không bằng lòng với cách chia chác lợi nhuận của Apple. Một khi các nhà phát triển có thể đưa bất kỳ app nào lên iPhone, người dùng sẽ phải đối mặt với nguy cơ bị tấn công là rất cao cho dù có bao lớp bảo mật đi chăng nữa.
Một khả năng có thể xảy ra đó là các chính quyền, nhà làm luật pháp yêu cầu Apple cho phép các nhà phát triển bên thứ ba cài bất kỳ app mà họ muốn lên iOS, không cần thông qua App Store. Apple đang cố ngăn khả năng đó xảy ra nhưng không phải là không khả thi. Tháng 11 năm ngoái, chính quyền Đức yêu cầu Apple phải mở nền tảng NFC để bên thứ ba có thể tích hợp khả năng thanh toán mà không thông qua Apple Pay.
Lý do Apple đưa ra là mức độ bảo mật và quyền riêng tư sẽ bị ảnh hưởng, khi họ coi đây là hai quyền cơ bản của con người. Rất nhiều người mua iPhone vì tính bảo mật và họ không lo bị mất dữ liệu, điều mà Google không thể đảm bảo trên nền tảng của họ.
Theo nhận định của Yair Ivnitsky, một nhà phát triển di động tại GK8, quá trình kiểm duyệt app trước khi đưa lên App Store là một trong những bước để Apple bảo vệ iPhone và hệ sinh thái của họ. Bắt đầu với Secure Enclave (lớp bảo mật phần cứng) trên iPhone và iPad, nó gồm một công cụ quản lý khóa dựa trên phần cứng, hoạt động độc lập so với phần còn lại của hệ thống.
Ngoài ra, còn nhiều lớp bảo mật khác, trong đó bao gồm cả một bước ở quá trình khởi động, điều này giúp ngăn những đoạn mã độc có thể được đưa vào trong hệ điều hành khi khởi động (boot). Dữ liệu của từng app sẽ được mã hóa với chuẩn AES, được khóa bằng một chìa khóa ở bên trong Secure Enclave.Khi một ứng dụng khởi chạy, nó hoạt động trong một sandbox (môi trường giới hạn truy cập vào tài nguyên của hệ thống), một trong những quy trình của bảo mật sandbox đó là yêu cầu các app phải hỏi người dùng để nhận được sự đồng ý trước khi có thể truy cập vào các tính năng phần cứng và phần mềm. Khi dùng iOS và mới đây là Android, bạn thường nhận được yêu cầu cho phép truy cập vào một tính năng nào đó của hệ thống (vị trí, camera, microphone...). Thế nên mới có vụ iOS 14 beta có chức năng phát hiện những app đọc lén clipboard để lấy dữ liệu.
iOS cũng có quy chế bảo mật dựa trên tường lửa và diệt virus, giúp ngăn ngừa bạn khỏi bị tấn công bởi các URL độc hại. Tuy nhiên, chừng đó lớp bảo mật vẫn chưa đủ và trên tất cả những lớp đó, chính là kiểm duyệt App Store. Bất kỳ app nào muốn hoạt động trên iOS đều phải được Apple kiểm duyệt một cách chặt chẽ. Dù không phải là tuyệt đối nhưng Apple nói quá trình đó giúp hạn chế tối đa iOS khỏi bị tấn công. "Nhiều hacker không thích iOS vì nó cần nhiều chi phí để hack, cũng như thời gian để tìm điểm yếu, lỗ hổng", Ivnitsky nói.
Một chuyên gia bảo mật khác cũng đồng ý với quan điểm của Ivnitsky khi cho rằng App Store là lớp bảo mật thứ hai mà Apple có thể lọc để loại bỏ những mối nguy với nền tảng của họ. Dĩ nhiên vấn đề của Epic hay Spotify ở đây không phải là muốn tấn công hay lợi dụng người dùng về bảo mật, riêng tư, chỉ là họ không bằng lòng với cách chia chác lợi nhuận của Apple. Một khi các nhà phát triển có thể đưa bất kỳ app nào lên iPhone, người dùng sẽ phải đối mặt với nguy cơ bị tấn công là rất cao cho dù có bao lớp bảo mật đi chăng nữa.
Nguồn: Engadget