Quản Trị Mạng - Người ta thường băn khoăn tự hỏi khi nào thì Apple sẽ trở thành mục tiêu tấn công của các loại tội phạm. Các chuyên gia trong ngành đã dự đoán khi thị phần của Apple được mở rộng hơn thì nền tảng của hãng mới trở thành mục tiêu của các phần mềm giả
.
Nhưng cho đến hiện tại thì điều đó vẫn chưa xảy ra. Vậy thì nguyên nhân nào đã giúp Apple tồn tại an toàn cho đến ngày nay?
Như chúng ta đã biết, Apple trở thành bá chủ ở 2 thị trường chính: MP3 và smartphone. iPod đang khuấy đảo thế giới âm nhạc, và thậm chí khi chúng có thể thực hiện việc chơi nhạc trên mạng internet thì tội phạm mạng vẫn không hề chú ý đến chúng. Trong khi đó, các ổ lưu trữ USB, máy in… thì lại đang gặp phải những vấn đề bảo mật hết sức nghiêm trọng.
iPhone cũng đang gặp phải những vấn đề tương tự. Trên thực tế, iPhone không dẫn đầu về thị phần smartphone (ở thị trường Mỹ là BlackBerry và Symbian trên thị trường thế giới,), nhưng iPhone chắc chắn dẫn đầu về danh tiếng sản phẩm trong lòng người tiêu dùng.
Các vụ tấn công nhằm vào Apple rất lẻ tẻ, điều này không có nghĩa là các nền tảng của Apple không có lỗi, trên thực tế Apple thực tế còn có rất nhiều lỗi. Việc cập nhật phần mềm hồi tháng Ba của các hệ điều hành Leopard và Snow Leopard đã sửa chữa đến 92 lỗi ghi chép, 1/3 trong số đó là những lỗi nghiêm trọng. Phần mềm của Apple cũng có nhiều lỗi như các phần mềm khác vậy.
Kiểm soát nhằm hạn chế rủi ro
Điều gì làm nên sự khác biệt giữa các phần mềm của Apple và phần mềm được kiểm soát chặt chẽ. Phương cách bảo mật của Apple chính là: kiểm soát các phần cứng và kiểm soát chặt chẽ các phần mềm của chính hãng, kiểm soát việc người tiêu dùng sử dụng các phần mềm của bên thứ ba, kiểm soát các loại phần mềm có thể được cài đặt và sau đó kiểm soát xem các phần mềm này sẽ hoạt động như thế nào sau khi được cài đặt. Và kết quả là, Apple sẽ kiểm soát được tất cả các phần mềm giả. Có thể Apple còn có nhiều lỗi, nhưng quá trình này làm cho các tội phạm khó xâm nhập hơn.
Dù phải chịu sức ép từ trong ngành và từ các nhà đầu tư, Apple chưa bao giờ phải tách các phần mềm của hãng ra khỏi phần cứng. Trên thực tế, khi Mac bắt đầu bành trướng, Apple đã gặp một số rắc rối luật pháp và các vụ tấn công PR. Cùng với các chính sách thắt chặt kiểm soát phần cứng, Apple không cần phải lo lắng về hàng loạt các lỗi phần cứng như lỗi đường dẫn hoặc các cổng liên lạc bất ngờ bị mở do mặc định.
Bên cạnh đó, Apple kiểm soát khá chặt chẽ các phần mềm chạy trên thiết bị của mình. Nếu người sử dụng muốn cài phần mềm trên iPhone thì chỉ có một cách: cần có được các trình ứng dụng được Apple chấp nhận trên App Store. Người sử dụng sẽ không thể thêm vào các trình ứng dụng giả hoặc trình ứng dụng đáng nghi vào các thiết bị của hãng, ví dụ như phần mềm gián điệp piggybacking , trừ khi đã được Apple cho phép.
Nếu các trình ứng dụng được Apple đồng ý cho cài đặt mà vẫn chứa những lỗi chưa bị phát hiện trong quá trình kiểm tra thì Apple vẫn sẽ tiếp tục thực hiện những cuộc kiểm tra tiếp theo để hạn chế các rủi ro này. Các trình ứng dụng phải có chức năng tự bảo vệ, tức là các cuộc tấn công dựa vào chức năng, các dữ liệu… không thể diễn ra được. Do đó, Apple đã loại bỏ được hết các lớp tấn công khác nhau.
Ngay cả đối với các trình duyệt, vốn thường là mục tiêu tấn công, cũng đã bị đóng. Có nhiều phần cài đặt thêm chưa bao giờ được Apple chấp nhận cài đặt ngay cả khi nó được thị trường chấp nhận khá rộng rãi. Một ví dụ điển hình là Apple vẫn không cho phép cài đặt Adobe Flash bởi vì rủi ro bảo mật khá lớn. Người dùng Flash có thể tiếp cận trực tiếp hệ điều hành và hệ thống tài liệu cơ bản và trong
“thế giới của Apple ”, đây được coi là một hành vi rủi ro và hãng tất nhiên sẽ từ chối thực hiện. Nếu có thể kiểm soát được các thiết bị, hệ điều hành, các phần mềm của bên thứ ba, thì sẽ kiểm soát được các phần mềm giả.
Xem tiếp trang 2
About sorftphanmem
0 nhận xét:
Đăng nhận xét