Các hệ điều hành của Apple được phát triển một cách độc lập với nhau, tuy nhiên, hiện nay chúng được phát triển với xu hướng có mối tương tác nhiều hơn. Bằng chứng là người dùng có thể bắt đầu thực hiện một tác vụ nào đó trên thiết bị di động và kết thúc nó trên máy Mac (soạn email chẳng hạn). Đặc điểm này bảo đảm chưa có đối với chủ sở hữu điện thoại Android hay chủ sở hữu iPhone tương tác qua máy tính Windows.
Ngoài ra, Apple cuối cùng cũng đã gắn mác dịch vụ của Google và Microsoft với cái tên iCloud Drive. Đây là tính năng cho phép các tập tin iCloud có khả năng lưu trữ đầy đủ tương tự như Google Drive (OneDrive của Microsoft) hoặc Dropbox. iCloud Drive giúp lưu trữ bất kỳ loại tập tin nào và cho phép người dùng truy cập trên bất kỳ thiết bị nào khác. Tuy nhiên, iCloud không có sẵn cho người dùng Android. Bên cạnh đó, iCloud Drive sẽ chỉ khả dụng cho người dùng các phần cứng mới cũng như là các chức năng mới xuất hiện trên nền tảng mới vào mùa thu này.
Như vậy, Apple sẽ tạo ra một môi trường “thuần Apple” cho nhiều người dùng. Tất cả các thiết bị bao gồm máy Mac, iPhone, iPad và máy nghe nhạc iPod về cơ bản là đều được bảo vệ bởi tài khoản Apple ID của họ.
Hệ thống phân quyền này khá mạnh mẽ. Apple cung cấp cho người dùng một email miễn phí và mật khẩu kèm theo. Mật khẩu duy nhất này cung cấp quyền truy cập vào hầu hết dịch vụ của Apple như iTunes và quyền mua hàng trên App Store, văn bản, tất cả dữ liệu cá nhân ngay sau khi chúng được tải lên iCloud Drive. Người dùng buộc phải sử dụng mật khẩu và tài khoản Apple ID khá thường xuyên, nhất là khi mua ứng dụng hay cập nhật thông tin. Nói cách khác, họ khá phụ thuộc vào mật khẩu duy nhất này và chắc chắn cần thiết lập sao cho nó an toàn và thực hiện nhiệm vụ bảo mật tốt nhất. Chính vì vậy mà những hacker cũng khó có cơ hội truy cập vào thư iCloud của người dùng thông qua trình duyệt trên máy tính Windows.
SDK mới cho iOS 8 có chứa hơn 4.000 API mới. Theo thông cáo báo chí của Apple, IOS 8 cho phép các nhà phát triển tuỳ chỉnh thêm trải nghiệm người dùng với các tính năng mở rộng quan trọng như các tiện tích Notification Center và bàn phím từ bên thứ ba; giới thiệu các công cụ mạnh như HealthKit và HomeKit. iOS 8 cũng bao gồm Metal, công nghệ đồ họa mới nhằm tối đa hóa hiệu suất của chip A7 và Swift - một ngôn ngữ lập trình mới. HealthKit được cho là “một bước đột phá trong việc tương tác sức khỏe với mọi người”, Homekit giúp tự động hóa nhà ở thông minh, Metal - công nghệ đồ họa mới về game, và Swift - ngôn ngữ lập trình mới cho việc tạo ứng dụng trên cả iOS và OS X.
Phiên bản thử nghiệm của SDK đã có sẵn dành cho các thành viên của Chương Trình Các Nhà Phát Triển tại trang web developer.apple.com.
Như vậy, iOS đã dần cởi mở hơn, sẵn sàng mở rộng vòng tay với các nhà phát triển. Khái niệm “cởi mở” cho thấy ít nhất một trong những yêu cầu công cụ phát triển được tạo ra để dễ truy cập hơn thì vẫn còn gây tranh cãi. Cụ thể, nhà báo Stilgherrian của ZDNet cho biết: “Bằng cách mở rộng thông tin liên lạc giữa các ứng dụng trên iOS, bao gồm cả thông tin liên lạc với các ứng dụng điểu khiển thiết bị mạng bên ngoài, bằng nhiều cách để người dùng tương tác trên màn hình khóa (thiết bị Apple vẫn đang khóa), Apple đang thúc đẩy cái mà những nhà phát triển gọi là giao diện tấn công.” Stillgherrian có vẻ như rất hoài nghi Apple, ông cho biết các công cụ mới sẽ “khuyến khích” những nhà phát triển mới gia nhập, đây lại là những người thường không quan tâm lắm về bảo mật phần mềm của mình.
Ngoài ra, sự gia tăng dữ liệu cá nhân qua thiết bị y tế và nhà ở cũng khiến cho thiết bị iOS trở thành mục tiêu tấn công hấp dẫn hơn bao giờ hết.
Những hạn chế được nêu ra này khá hợp lý, hoặc ít nhất là một trong hai điều trên. Apple phải đối phó với hàng loạt những ứng dụng xấu hàng ngày, vì vậy, có vẻ như việc phải đối mặt với làn sóng “slagware” điện thoại di động mới mẻ này có vẻ không mấy ấn tượng.
Bên cạnh đó Apple đã giới thiệu Swift – một ngôn ngữ lập trình mới. Theo Adrian Kingsley-Hughes, nó được thiết kế để loại bỏ toàn bộ những mã không an toàn. Những biến số luôn luôn khởi tạo trước khi sử dụng, những hằng số và số nguyên được kiểm tra độ trôi và bộ nhớ được quản lý tự động. Miễn là nó hoạt động theo như những gì mà nhà cung cấp đã quy định thì yêu cầu bảo mật cơ bản sẽ được bảo đảm. Vì vậy, không có lý do gì phải lo lắng đến nguy cơ bảo mật trên nền tảng mới của Apple, mặc dù chúng không hẳn là tuyệt đối.
Nhớ lại những trường hợp thất bại trong bảo mật của Apple vào đầu năm để có chút lưu ý. Như vàoTháng Hai, cùng thời điểm phát hành iOS 7.0.6 đã xảy ra lỗi bảo mật lớn về SSL mở cửa cho MITM tấn công nhắm vào người dùng iPhone, iPad và máy Mac.
Vào tháng Năm, một lượng lớn người dùng iPhone, iPad và máy Mac trở thành nạn nhân của việc bị kẻ xấu mã hóa thiết bị từ xa đòi tiền chuộc. Không rõ thông tin bị đánh cắp bắt nguồn từ đâu, và Apple cũng phủ nhận iCloul bị hack. Tuy nhiên, chỉ sau vài ngày, một nhóm tin tặc, tự xưng là DoulCi tuyên bố đã hack thành công một tính năng bảo vệ trên hệ thống iClould cho phép kẻ tấn công loại trừ hết tất cả các biện pháp bảo mật trên thiết bị iPhone đã bị đánh cắp, hoặc khóa chúng từ xa. Nghĩa là, Apple làm tốt nhiệm vụ của mình nhưng đây vẫn là nền tảng bị giới tội phạm mạng ngày càng để ý. Chính vì vậy, các tổ chức cần cảnh giác cao độ và cần một hệ thống MDM tốt. Nếu như giả thiết về tính an toàn, bảo mật của các thiết bị Apple mới sẽ ra mắt trong mùa thu này có chiều hướng không được đảm bảo hơn thì sự cảnh giác và phòng ngừa trước là yếu tố rất quan trọng.
Trong bài phát biểu tại WWDC14, CEO của hãng Apple là Tim Cook cho rằng không có việc gì phải lo lắng về các phần mềm độc hại sẽ xuất hiện trên những hệ điều hành của Apple trong khi 99% mã độc, ứng dụng độc hoành hoành hiện nay đang nhắm vào Android của Google. Mặc dù vậy, không có một hệ điều hành nào là an toàn tuyệt đối. Đặc biệt là khi các thiết bị của Apple phụ thuộc vào chỉ một Apple ID và một mật khẩu duy nhất, nghĩa là, nếu mật khẩu này yếu thì những thứ liên quan sẽ bị ảnh hưởng.
Một lần nữa, việc thiết lập một mật khẩu mạnh và có phần mềm diệt virus uy tín đi kèm trên thiết bị luôn luôn là yếu tố quan trọng và cần thiết hàng đầu.
17:00 | 13/05/2024
Sáng ngày 13/5, tại Hà Nội, dưới sự bảo trợ của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, Hiệp hội An ninh mạng Quốc gia tổ chức Hội thảo “Phòng, chống lừa đảo trên không gian mạng”, nhằm đẩy mạnh công tác tuyên truyền, phổ biến kiến thức về các hành vi lừa đảo chiếm đoạt tài sản và các quy định của pháp luật có liên quan để nâng cao ý thức cảnh giác của người dân, doanh nghiệp; tăng cường sự phối hợp đồng bộ giữa các cơ quan, tổ chức, doanh nghiệp và người dân trong công tác phòng, chống lừa đảo trên không gian mạng.
10:00 | 08/05/2024
Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến. Các chuyên gia của Cục An toàn thông tin đã phát hiện nhiều trường hợp lừa đảo giả mạo các mạng xã hội, ngân hàng, thư điện tử, cổng dịch vụ công quốc gia...
19:00 | 30/04/2024
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024