Mỹ“Cổng hậu” mà Tổng thống Mỹ Donald Trump yêu cầu Apple tạo ra giúp FBI có thể khiến tất cả iPhone trên thế giới đứng trước nguy cơ bị hack.

Tổng thống Mỹ Donald Trump đang gia tăng áp lực lên Apple, đề nghị công ty giúp Cục Điều tra Liên bang Mỹ (FBI) mở khóa hai chiếc iPhone của Mohammed Alshamarani, nghi phạm trong vụ xả súng tại căn cứ quân sự ở Pensacola vào tháng 12/2019.

“Chúng tôi luôn hỗ trợ Apple trong vấn đề thương mại, cũng như nhiều vấn đề khác, nhưng họ từ chối mở khóa chiếc điện thoại của một tội phạm, kẻ sát nhân và buôn ma túy. Họ ngay lập tức phải có trách nhiệm giúp đỡ đất nước, giúp nước Mỹ trở nên vĩ đại”, Trump viết trên Twitter hôm 15/1.

Apple rất khó từ chối khi đang phụ thuộc vào mối quan hệ với Trump để tránh tăng thuế sản phẩm. Ảnh: CNBC.

Apple rất khó từ chối khi đang phụ thuộc vào mối quan hệ với Trump để tránh tăng thuế thiết bị sản xuất tại Trung Quốc. Ảnh: CNBC.

Nếu Apple tạo ra “cổng hậu” để giúp FBI, “cổng hậu” sẽ không chỉ cho phép FBI truy cập vào thiết bị của Alshamarani, mà còn mở ra nguy cơ tấn công tất cả iPhone trên thế giới. Trong bối cảnh dựa vào ưu đãi của chính quyền Trump để tránh hàng rào thuế quan, nhà sản xuất iPhone khó từ chối yêu cầu này.

Một chìa khóa mở ra tất cả

Phản hồi về vấn đề này, Apple khẳng định đã cung cấp cho cơ quan điều tra quyền truy cập tài khoản iCloud của Alshamrani. Nếu giúp FBI mở khóa iPhone, công ty sẽ phá vỡ sự toàn vẹn của hệ điều hành iOS, tạo ra lỗ hổng để trích xuất dữ liệu trên bất kỳ iPhone nào.

Justin Cappos, Giáo sư chuyên ngành khoa học máy tính tại Đại học New York, so sánh “cổng hậu” của iPhone như một chiếc chìa mở tất cả ổ khóa. “Apple không thể tạo ra ‘cổng hậu’ vì nếu hacker tìm được cách sử dụng nó thì họ sẽ gặp rắc rối lớn”, ông nhận định.

“Nhiều chuyên gia bảo mật đã bày tỏ mối quan ngại sâu sắc về việc tạo ra một ‘cổng hậu’ như vậy, vì rất khó giám sát mục đích sử dụng và làm tăng nguy cơ rò rỉ dữ liệu”, Petros Efstathopoulos, người đứng đầu nhóm nghiên cứu NortonLifeLock Research Group cho biết.

Các chuyên gia bảo mật cho rằng rất khó kiểm soát hậu quả nếu Apple tạo ra cổng hậu trên iPhone. Ảnh: Mac Rumors.

Các chuyên gia bảo mật cho rằng rất khó kiểm soát hậu quả nếu Apple tạo ra “cổng hậu” trên iPhone. Ảnh: Mac Rumors.

Thông thường, lỗi phần mềm có thể bị hacker khai thác để truy cập dữ liệu, chiếm quyền kiểm soát thiết bị khiến các công ty phải liên tục tìm vá lỗ hổng bảo mật. Chỉ iPhone được coi là đặc biệt an toàn vì Apple kiểm soát chặt chẽ iOS so với các hệ điều hành khác như Android hay Windows.

Tuy nhiên, phần mềm được viết bởi con người nên vẫn tồn tại sai sót, trong khi hacker tận dụng những sơ hở đó để phát tán mã độc. Việc Apple tự phơi bày điểm yếu trên iOS sẽ khiến iPhone trở thành mục tiêu tấn công tiềm năng.

“Apple đã rất thông minh khi tuyên bố không muốn hack iPhone”, Cappos giải thích. “Quyền riêng tư là một trong những ưu tiên hàng đầu của người dùng iPhone”.

Chiếc chìa khóa đã mất

Việc đặt niềm tin hoàn toàn vào khả năng bảo mật của chính phủ Mỹ cũng không được đánh giá là một bước đi khôn ngoan. Trong quá khứ, Cục An ninh Quốc gia Mỹ (NSA) đã phát triển Eternal Blue, công cụ cho phép truy cập từ xa và kiểm soát máy Windows.

Năm 2017, nhóm hacker tự xưng là Shadow Brokers đã đánh cắp Eternal Blue và dùng nó để phát tán mã độc tống tiền WannaCry trên 230.000 máy tính ở 150 quốc gia, gây thiệt hại hàng trăm triệu USD.

Điều đáng chú ý là Eternal Blue hoạt động nhờ khai thác lỗ hổng bảo mật chưa từng biết đến trên Windows. Nếu Apple tự tạo ra một khiếm khuyết như vậy trên iOS, hacker sẽ làm mọi cách để tìm ra lỗ hổng đó, sau đó thực hiện cuộc tấn công iPhone quy mô lớn.

Chính phủ Mỹ đã để Eternal Blue lọt vào tay hacker, dẫn đến cuộc tấn công Wanna Cry vào năm 2017. Ảnh: Yahoo Finance.

Chính phủ Mỹ đã để Eternal Blue lọt vào tay hacker, dẫn đến cuộc tấn công WannaCry vào năm 2017. Ảnh: Yahoo Finance.

“Quá khứ đã chứng minh thông tin mật của một công ty như ‘cổng hậu’ bị rò rỉ thì người dùng thương hiệu điện thoại đó đều có nguy cơ bị tấn công”, Efstathopoulos nói.

Hơn nữa, FBI vẫn có thể truy cập iPhone mà không cần sự trợ giúp từ Apple. Khi công ty từ chối yêu cầu mở khóa iPhone 5c của thủ phạm vụ xả súng ở San Bernardino vào năm 2016, Bộ Tư pháp Mỹ đã thuê một công ty Isarel tên là Cellebrite trích xuất dữ liệu.

Việt Anh (theo Yahoo Finance)