Thứ sáu, 29/03/2024

TP HÀ NỘI _°C /_% weather

Doanh Nhân Trẻ

Doanh Nhân Trẻ

  • Click để copy

Apple thêm mã hóa đầu cuối vào bản sao lưu cho iCloud

Chiến Mạnh
- 09:42, 08/12/2022

(DNTO) - Ngày 7/12, Apple đã công bố kế hoạch tăng cường bảo vệ an ninh dữ liệu trên các thiết bị hàng đầu của mình với việc bổ sung các công cụ mã hóa mới để sao lưu iCloud, và một tính năng giúp người dùng xác minh danh tính trong ứng dụng Message.

 

Ảnh : https://www.theverge.com

Ảnh : https://www.theverge.com

Các bản nâng cấp bảo mật dự kiến ra mắt vào năm 2023, bao gồm một tính năng mới có tên là Bảo vệ dữ liệu nâng cao (Advanced Data Protection) cho iCloud cung cấp mã hóa đầu cuối để bảo vệ các bản sao lưu iCloud ngay cả trong trường hợp rò rỉ dữ liệu.

“Bảo vệ dữ liệu nâng cao là mức bảo mật dữ liệu đám mây cao nhất của Apple, mang đến cho người dùng lựa chọn bảo vệ phần lớn dữ liệu iCloud nhạy cảm nhất của họ bằng mã hóa đầu cuối để dữ liệu chỉ có thể được giải mã trên các thiết bị đáng tin cậy”, Giám đốc kỹ thuật Ivan Krstic thuộc bộ phận bảo mật của Apple cho biết trong ghi chú mô tả các nâng cấp sắp tới.

Các thiết bị của Apple hiện cung cấp mã hóa đầu cuối theo mặc định cho một số danh mục dữ liệu như sức khỏe và mật khẩu nhưng khi các tính năng mới xuất hiện, các danh mục này sẽ được mở rộng sang các bản sao lưu iCloud, ghi chú và ảnh.

“Đối với những người dùng chọn tham gia, bảo vệ dữ liệu nâng cao sẽ bảo vệ hầu hết dữ liệu iCloud ngay cả trong trường hợp vi phạm dữ liệu trên đám mây”, nhà sản xuất thiết bị Cupertino cho biết.

Apple cho biết các danh mục dữ liệu iCloud chính duy nhất không được mã hóa đầu cuối là iCloud Mail, danh bạ và lịch do nhu cầu tương tác với các hệ thống lịch, danh bạ và email toàn cầu.

Các tính năng bảo mật nâng cao mới cũng bao gồm xác minh khóa liên hệ iMessage, cho phép người dùng xác minh rằng họ chỉ liên lạc với người mà họ dự định liên lạc.

Apple đang định vị tính năng xác minh khóa liên hệ iMessage như một rào cản khác đối với các tin tặc nổi tiếng nhắm vào các nhà báo, nhà hoạt động nhân quyền và thành viên chính phủ.

“Cuộc trò chuyện giữa những người dùng đã bật xác minh khóa liên hệ iMessage sẽ nhận được cảnh báo tự động nếu một kẻ xâm nhập đặc biệt tiên tiến, chẳng hạn như kẻ tấn công được nhà nước bảo trợ, đã thành công trong việc xâm nhập máy chủ đám mây và chèn thiết bị của chính chúng để nghe lén các liên lạc được mã hóa này. Và để bảo mật cao hơn nữa, người dùng xác minh khóa liên hệ iMessage có thể so sánh mã xác minh liên hệ trực tiếp, trên FaceTime hoặc thông qua một cuộc gọi an toàn khác”, Apple cho biết.

Công ty cũng có kế hoạch bổ sung hỗ trợ cho các khóa bảo mật vật lý của bên thứ ba, một tính năng nhằm giúp những người nổi tiếng, nhà báo và nhân vật chính phủ có thêm một lớp xác thực đa yếu tố.

“Đối với những người dùng chọn tham gia, Khóa bảo mật tăng cường xác thực hai yếu tố của Apple bằng cách yêu cầu khóa bảo mật phần cứng là một trong hai yếu tố. Điều này giúp xác thực hai yếu tố của chúng tôi tiến xa hơn nữa, thậm chí ngăn chặn kẻ tấn công nâng cao lấy được yếu tố thứ hai của người dùng trong một vụ lừa đảo”, Apple cho biết thêm.

Tin khác

An toàn thông tin
Công nghệ, internet đang tạo ra nhiều sản phẩm, dịch vụ tiến bộ nhưng buộc con người phải trả nhiều tiền hơn để sử dụng, thậm chí cả bảo mật chúng.
4 tháng
An toàn thông tin
Cùng với Cloudflare và Amazon, hai gã khổng lồ công nghệ này đã ngăn chặn một cuộc tấn công từ chối dịch vụ (DDoS) được coi là lớn nhất từ trước đến nay. Đây thực sự là một cuộc đua không thể so sánh.
5 tháng
An toàn thông tin
Trí thông minh nhân tạo đã cho phép kẻ gian tái tạo hình ảnh nạn nhân một cách vô cùng chân thực, có thể qua mặt những biện pháp xác minh danh tính tối tân nhất, khiến bất kỳ ai cũng có thể trở thành nạn nhân.
6 tháng
An toàn thông tin
Việt Nam có nhiều tiềm năng ngay cả trong công nghệ mới như AI, nhưng cần nhanh hơn để không bị xâm chiếm bởi các ứng dụng ngoại.
6 tháng
Công nghệ Số hóa
Ủy ban Bảo vệ Dữ liệu của Ireland (DPC), đã phạt TikTok 345 triệu euro (368 triệu USD) vì vi phạm quyền riêng tư của trẻ em trong độ tuổi từ 13 đến 17 khi xử lý dữ liệu của họ.
6 tháng
Công nghệ Số hóa
Trong thời đại của trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ, cuộc tấn công "tiêm lệnh hay tiêm lời nhắc" (prompt injection) trở thành một mối đe dọa nghiêm trọng đối với sự an toàn và bảo mật trực tuyến.
6 tháng
Công nghệ Số hóa
Một hacker đang lạm dụng các quảng cáo trả tiền trên Facebook để quyến rũ nạn nhân bằng lời hứa về công nghệ trí tuệ nhân tạo, nhằm lấy cắp thông tin đăng nhập của người dùng với mục tiêu chiếm quyền kiểm soát các tài khoản kinh doanh.
7 tháng
Công nghệ Số hóa
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo lớn sử dụng mã QR độc hại với hy vọng lấy được thông tin đăng nhập Microsoft của một số mục tiêu, bao gồm một công ty năng lượng lớn tại Hoa Kỳ.
7 tháng
Công nghệ Số hóa
Theo một báo cáo mới được công bố tuần qua bởi công ty an ninh mạng SlashNext, các hacker đang mở rộng nhanh chóng trí tuệ nhân tạo (AI) cho mục đích phạm pháp, với sự ra mắt của một số công cụ mới trên darknet (mạng tối), vượt xa việc phát hiện ra WormGPT vào tháng trước.
7 tháng
Công nghệ Số hóa
Kevin Mitnick, một trong những hacker nổi tiếng người từng trốn tránh cơ quan chức năng, đã qua đời ở tuổi 59. Thông tin này gây xôn xao trong cộng đồng công nghệ và an ninh mạng.
8 tháng
An toàn thông tin
WormGPT là một công cụ trí tuệ nhân tạo đang được tội phạm mạng sử dụng để thực hiện cuộc tấn công phá hoại email doanh nghiệp. Đây là một phát hiện đáng lo ngại, làm gia tăng nguy cơ cho an ninh mạng và đánh đổ sự tin tưởng của các doanh nghiệp và tổ chức.
8 tháng
An toàn thông tin
Không có giải pháp nào ngăn chặn 100% sự cố tấn công mạng. Do vậy, các tổ chức càng có nhiều dữ liệu quan trọng phải sớm nhất xây dựng đội ngũ chặn hacker từ sớm.
8 tháng
An toàn thông tin
Chỉ trong nửa đầu năm, hàng trăm vụ tấn công của hacker đã cướp đi hàng trăm triệu USD của các dự án blockchain, gây thiệt hại cho cả người sáng lập, nhà đầu tư và cộng đồng.
8 tháng
Công nghệ Số hóa
OpenAI, công ty tạo ra ChatGPT mang tính cách mạng, đã khởi chạy một chương trình Bug Bounty (săn lỗ hổng kiếm tiền thưởng) khổng lồ.
9 tháng
Công nghệ Số hóa
Trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023, hơn 100.000 thông tin đăng nhập tài khoản OpenAI ChatGPT đã bị xâm phạm và xuất hiện trên các trang web ngầm (dark web), trong đó chỉ riêng Ấn Độ đã có 12.632 thông tin đăng nhập bị đánh cắp.
9 tháng
Xem thêm