Bản cập nhật Advanced Data Protection vừa được Apple công bố, dự kiến triển khai cho người dùng toàn cầu đầu năm 2023. Theo giới thiệu của hãng, đây là "mức bảo mật dữ liệu đám mây cao nhất của Apple". Người dùng có thể bật tùy chọn trong phần cài đặt. Nếu chọn phương thức bảo mật này, hầu hết dữ liệu sẽ được mã hóa đầu cuối, và chỉ có thể được giải mã, đọc trên các thiết bị được đánh dấu là đáng tin cậy.
"Advanced Data Protection sẽ bảo vệ hầu hết dữ liệu iCloud ngay cả trong trường hợp dữ liệu trên đám mây bị rò rỉ", Apple viết.
Thông báo khi Advanced Data Protection được kích hoạt. Ảnh: Apple
Theo các chuyên gia, bản cập nhật thực chất là bổ sung các dữ liệu trên iCloud được mã hóa đầu cuối. Hiện nay, việc mã hóa này được Apple áp dụng cho 14 danh mục như mật khẩu trong chuỗi khóa, hay dữ liệu sức khỏe. Với Advanced Data Protection, danh mục được mã hóa nâng lên con số 23, bao gồm cả ảnh, ghi chú và bản sao lưu iCloud.
Thông báo của Apple cũng nêu ra ba loại dữ liệu chưa được mã hóa gồm Danh bạ, Lịch, iCloud Mail, do chúng vẫn cần tương tác với với các hệ thống khác.
"Trước đây, thông tin như hình ảnh, tin nhắn không được mã hóa đầu cuối. Nghĩa là nếu Apple muốn, họ vẫn có thể truy cập vào thông tin của bạn", MacRumors giải thích. Khi Advanced Data Protection được kích hoạt, chỉ thiết bị tin của người dùng mới có thể giải mã thông tin đó, còn Apple hay các cơ quan thực thi pháp luật không thể truy cập các dữ liệu này.
Lo lắng từ cơ quan thực thi pháp luật
Tính năng mới của Apple có thể gia tăng mâu thuẫn của hãng với các cơ quan thực thi pháp luật cũng như chính phủ của một số nước. Ví dụ tại Mỹ, Apple nhiều lần bị Bộ Tư pháp gây áp lực yêu cầu bẻ khóa iPhone để phục vụ điều tra. Hãng từng cho biết đã nhận được yêu cầu từ chính phủ Mỹ trong việc cung cấp thông tin của hơn 7,1 nghìn tài khoản trong sáu tháng đầu năm 2021.
Tuy nhiên khi Advanced Data Protection được triển khai, bản thân Apple cũng không còn khả năng kỹ thuật để tuân thủ yêu cầu trên.
WSJ dẫn lời người phát ngôn của Cục điều tra liên bang Mỹ FBI cho rằng sản phẩm cần được thiết kế để cơ quan thực thi pháp luật có quyền truy cập hợp pháp vào chúng khi cần, thay vì mã hóa đầu cuối toàn bộ. "Điều này cản trở khả năng của chúng tôi trong việc bảo vệ người dân Mỹ khỏi các hành vi tội phạm, như tấn công mạng, bạo lực trẻ em, buôn bán ma túy, khủng bố", người này nói.
Một số quan chức khác cũng ngạc nhiên trước quyết định của Apple, vì hãng từng nhiều lần trì hoãn việc tung ra bản cập nhật mã hóa như vậy cho iCloud.
"Khi khách hàng đưa ngày càng nhiều thông tin cá nhân và cuộc sống của họ vào thiết bị, chúng sẽ trở thành mục tiêu nhắm đến của những kẻ tấn công kỹ thuật cao. Chúng ta phải đi trước các cuộc tấn công trong tương lai bằng các biện pháp bảo vệ mới", Craig Federighi, Giám đốc phần mềm của Apple, cho biết.
Ngoài mã hóa đầu cuối cho dữ liệu iCloud, Apple cũng công bố một số phương thức bảo mật mới, gồm iMessage Contact Key Verification, tức người dùng sẽ chỉ định các liên hệ mà mình liên lạc trên iMessage, không liên hệ với số bên ngoài; Security Keys, hỗ trợ bảo mật hai lớp kết hợp thêm một lớp bảo mật bằng phần cứng. Các phương thức mới sẽ được triển khai từ năm 2023.
