Apple và Google ra mắt tính năng đa nền tảng để phát hiện các thiết bị theo dõi Bluetooth
Hai công ty này cho biết tính năng nhằm mục đích giải quyết “những rủi ro tiềm ẩn đối với quyền riêng tư và an toàn của người dùng”. Những ý tưởng về giải pháp đa nền tảng ban đầu được hai gã khổng lồ công nghệ tiết lộ cách đây đúng một năm.
The Capability - được gọi là “Phát hiện trình theo dõi vị trí không mong muốn” (DULT), chính thức được trình làng vào ngày 13/5. Hiện tính năng có sẵn trên các thiết bị Android chạy phiên bản 6.0 trở lên và các thiết bị iOS chạy iOS 17.5.
Là một phần của thông số kỹ thuật, người dùng Android sẽ nhận được cảnh báo "Tracker traveling with you" nếu phát hiện thấy một thiết bị theo dõi Bluetooth không xác định đang di chuyển cùng với họ theo thời gian, bất kể thiết bị đó được ghép nối với nền tảng nào. Trên iOS, người dùng sẽ nhận được thông báo "[Item] Found Moving With You".
Bất kể hệ điều hành nào, người dùng đều có tùy chọn xem mã nhận dạng của trình theo dõi, phát âm thanh để giúp xác định vị trí của nó và truy cập hướng dẫn để tắt nó.
Các công ty cho biết: “Sự hợp tác đa nền tảng này cũng là sự hợp tác đầu tiên trong ngành, có sự tham gia của cộng đồng và ngành, cung cấp hướng dẫn và phương pháp hay nhất cho các nhà sản xuất nếu họ chọn xây dựng khả năng cảnh báo theo dõi không mong muốn vào sản phẩm của mình”.
Sự phát triển này nhằm đáp lại các báo cáo rằng các thiết bị theo dõi như AirTags đang bị tin tặc dùng như một công cụ theo dõi bất chính để theo dõi mục tiêu của chúng.
Vào tháng 10/2023, một vụ kiện tập thể chống lại Apple với cáo buộc rằng AirTags đã trở thành "một trong những công nghệ nguy hiểm và đáng sợ nhất được những kẻ theo dõi sử dụng" và chúng có thể được sử dụng để xác định "thông tin vị trí theo thời gian thực nhằm theo dõi nạn nhân".
Năm 2023, một nhóm các nhà nghiên cứu từ Đại học Johns Hopkins và Đại học California, San Diego, đã phát minh ra một sơ đồ mật mã mang lại sự cân bằng tốt hơn giữa quyền riêng tư của người dùng và khả năng phát hiện kẻ theo dõi thông qua cơ chế gọi là chia sẻ bí mật đa tầng (MDSS).
Bản vá Backport của Apple cho lỗ hổng CVE-2024-23296
Thông báo DULT cũng tuân theo quyết định của Apple về việc cung cấp bản sửa lỗi được phát hành vào tháng 3/2024 cho một lỗ hổng bảo mật trong hệ điều hành thời gian thực RTKit (CVE-2024-23296) cho các thiết bị chạy phiên bản iOS, iPadOS và macOS cũ hơn.
Lỗ hổng cho phép kẻ tấn công có khả năng đọc, ghi kernel tùy ý để vượt qua các biện pháp bảo vệ bộ nhớ kernel, đã bị khai thác tích cực trên thực tế. Mặc dù hiện chưa rõ thông số kỹ thuật cụ thể về bản chất của các cuộc tấn công này.
Các bản vá có sẵn trong các phiên bản: iOS 16.7.8 và iPadOS 16.7.8 - iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ 1; macOS Ventura 13.6.7 - Máy Mac chạy macOS Ventura.
Bản cập nhật iOS 17.5 của Apple cũng khắc phục tổng cộng 15 lỗ hổng bảo mật, bao gồm các lỗ hổng trong AppleAVD (CVE-2024-27804) và kernel (CVE-2024-27818) có thể bị khai thác để gây ra hiện tượng chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý. Hai lỗ hổng tương tự đã được giải quyết trong macOS Sonoma 14.5.
Bá Phúc