iPhone, iPad có dính virus được hay không?

Những tính năng nào của iOS giúp iPhone, iPad phòng tránh virus hiệu quả đến vậy?

Chính thiết kế của iPhone và iPad ngay từ đầu đã giúp các thiết bị này phòng tránh virus một cách hiệu quả. Đó là bởi bạn chỉ đơn giản không thể cài đặt các phần mềm, ứng dụng từ các nguồn bên ngoài lên iPhone (trừ trường hợp jailbreak). Có một vài cách để cài đặt phần mềm lên iPhone, nhưng hầu hết người dùng chỉ sử dụng một cách duy nhất: thông qua kho ứng dụng App Store.

App Store là cửa hàng ứng dụng được quản lý và kiểm soát chặt chẽ bởi Apple. Các nhà phát triển sẽ phải gửi ứng dụng của họ lên để Apple kiểm tra xem có thành phần độc hại tiềm ẩn nào bên trong hay không, và sau đó sẽ được Apple cấp chứng nhận trước khi được tung ra thịt rường. Do đó, bạn có thể tin tưởng sử dụng bất kỳ ứng dụng nào có trên kho ứng dụng App Store cho thiết bị của bạn.

Apple cho phép các nhà phát triển và doanh nghiệp "bỏ qua" App Store và cài đặt các ứng dụng tùy chỉnh của họ lên thiết bị iPhone, iPad; nhưng nhìn chung, hầu hết người dùng iPhone và iPad đều tải ứng dụng cho thiết bị của họ từ App Store.

Trên iOS, theo thiết kế, tất cả các ứng dụng đều phải hoạt động bên trong các "hộp cát" (sandbox). Thuật ngữ này có nghĩa là các ứng dụng chỉ được cấp quyền truy cập vào các tài nguyên hệ thống vừa đủ để chúng có thể hoạt động bình thường. Điều này góp phần ngăn các ứng dụng thay đổi các thiết lập, truy cập vào các phần của hệ thống tệp có chứa dữ liệu nhạy cảm và các hành vi "sai trái" khác.

Một hệ thống "cấp quyền" mạnh mẽ cũng giúp kiểm soát chi tiết về các dịch vụ và thông tin cụ thể nào trên thiết bị mà ứng dụng có thể truy cập. Các ứng dụng sẽ phải "hỏi xin" ý kiến của người dùng nếu muốn truy cập vào dữ liệu định vị, danh bạ, tệp, ảnh, máy ảnh hoặc các tài nguyên khác của bạn.

"Đa nhiệm hạn chế" là một phương thức khác mà iOS sử dụng để ngăn các ứng dụng độc hại làm tổn hại đến thiết bị của bạn. Hầu hết các ứng dụng iOS không chạy dưới nền hệ thống; nhưng nếu có, bạn sẽ thấy có một thanh màu sắc (thường là màu đỏ hoặc màu xanh lá cây) hiển thị ở trên cùng của màn hình (chẳng hạn như khi bạn đang thực hiện cuộc gọi FaceTime nhưng không mở ứng dụng đó trên màn hình, hoặc khi ứng dụng Facebook truy cập vào dữ liệu định vị của máy lúc bạn không mở nó). Do đó, không có ứng dụng nào có thể chạy ẩn với iOS mà người dùng không biết. Ngoại trừ trường hợp đang trực tiếp hoạt động, còn lại các ứng dụng iOS hầu như không thể làm được gì nhiều dưới nền hệ thống.

Bạn muốn biết về những cách khác (trừ App Store) để có thể cài đặt phần mềm bên ngoài trên iPhone? Những công ty, đơn vị cần cài đặt các ứng dụng tùy chỉnh bên ngoài (chẳng hạn như phần mềm bán hàng được sử dụng tại các cửa hàng Apple Store) có thể cài đặt các phiên bản phần mềm đã được Apple xác thực từ trước. Các đơn vị này sẽ phải có giấy phép nhà phát triển hợp lệ từ Apple, và phải cài đặt trước một cấu hình đặc biệt lên thiết bị.

Nếu biết cách thực hiện, bạn cũng có thể biên dịch các ứng dụng do bản thân phát triển và đưa chúng sang thiết bị của bạn để thử nghiệm, thông qua phần mềm Xcode. Những ứng dụng được cài đặt theo cách này sẽ chỉ hoạt động được trong một thời gian nhất định, bởi tính năng này chỉ được thiết kế dành cho các nhà phát triển để thử nghiệm ứng dụng mà thôi.

Vậy có các phần mềm độc hại trên App Store hay không?

Câu trả lời là có. Tháng 10/2019, Apple đã gỡ bỏ 18 ứng dụng khỏi kho ứng dụng App Store bởi các nhà phát triển những ứng dụng này đã cố tìm cách nâng cao doanh thu quảng cáo bằng việc ngầm "click chuột" vào các quảng cáo ở dưới nền hệ thống mà không có sự cho phép của người dùng. Đây cũng không phải lần đầu tiên Apple gỡ bỏ ứng dụng khỏi kho App Store vì lý do phần mềm độc hại.

Trong khi các thuật ngữ "trojan" và "sâu" dùng để chỉ các loại virus cụ thể, thuật ngữ "malware" (phần mềm độc hại) lại được dùng để chỉ tất cả các ứng dụng có hành vi không đúng với thiết kế và gây hại cho người dùng nói chung. Trong trường hợp các ứng dụng tự "click" vào quảng cáo nói trên, ứng dụng có thể làm giảm tuổi thọ pin của thiết bị và sử dụng nhiều dữ liệu di động hơn so với bạn nghĩ. Và đó là những tác hại mà chúng gây ra đối với người dùng.

Ngoại trừ vấn đề trên, các ứng dụng đó không gây ra tác hại nào khác cả. Và đó cũng chính là một ví dụ tốt về việc vì sao iOS lại được coi là nền tảng di động bảo mật nhất ở thời điểm hiện tại. Apple cũng có thể tự động xoá bỏ bất kỳ ứng dụng nào đã được cài đặt trên thiết bị của bạn (từ xa) nếu họ phát hiện đó là phần mềm độc hại. Nghe có vẻ hơi "hống hách", nhưng mục đích của Apple khi làm việc đó là tích cực.

Bạn có cần sử dụng phần mềm chống virus cho iPhone hay không?

Câu trả lời ngắn gọn là không. Bạn không cần sử dụng các ứng dụng chống virus dành cho iPhone, iPad, hoặc iPod Touch. Mặc dù nhiều hãng sản xuất cố gắng quảng bá các gói sản phẩm bảo mật dành cho iPhone, nhưng đa số chúng đều vô nghĩa. Đó là bởi vì đơn giản cách thiết kế của Apple không cho phép các loại virus "kiểu" Windows hoạt động tràn lan trên nền tảng của họ.

Các phần mềm diệt virus cần phải quét thiết bị của bạn để có thể tìm diệt virus ẩn trong hệ thống tập tin, nhưng tính năng "hộp cát" ứng dụng nêu trên không cho phép thực hiện điều này. Các ứng dụng "diệt virus" cũng không thể kiểm tra các tiến trình đang chạy, quét các tập tin hệ thống hay "xâm nhập" vào dữ liệu của các ứng dụng khác. Các ứng dụng trên iOS chỉ được quyền truy cập vào hệ thống tập tin của chính chúng, cùng các dữ liệu và dịch vụ mà bạn đã cấp quyền truy cập cho chúng, chẳng hạn như dữ liệu định vị GPS hoặc máy ảnh.

Nói ngắn gọn, những "quyền" mà các ứng dụng diệt virus cần để hoạt động thậm chí sẽ làm iOS dễ tổn thương hơn trước những cuộc tấn công và phần mềm độc hại. Các điện thoại Android cũng sử dụng chức năng "hộp cát" ứng dụng, nhưng nền tảng này cho phép các ứng dụng tự do tương tác với nhau và với các thành phần khác của hệ điều hành hơn.

Nếu bạn đang sử dụng Android, bạn nhất định nên cân nhắc cài đặt một ứng dụng diệt virus tốt cho máy mình.

Safari có lẽ chính là "điểm yếu" lớn nhất của iPhone

Vào tháng 8 năm 2019, các nhà nghiên cứu thuộc dự án Project Zero của Google đã tiết lộ phần mềm độc hại đang lây lan cho iPhone thông qua qua một số trang web đã bị tấn công. Tổng cộng, có 14 lỗ hổng đã được phát hiện, trong đó có bảy lỗ hổng ảnh hưởng đến Safari. Hai trong số đó cho phép phần mềm độc hại "thoát" khỏi "hộp cát" ứng dụng của iOS và có quyền truy cập "thoải mái" vào các thành phần của iOS.

Các trang web này có thể cài đặt phần mềm gián điệp trên thiết bị của người dùng và "mò" các mật khẩu và mã xác thực được lưu trữ trong tính năng iCloud Keychain. Tin nhắn từ các dịch vụ như iMessage, Skype và WhatsApp, cũng như email trong các ứng dụng Gmail, Outlook và Yahoo, cũng là mục tiêu của những phần mềm độc hại này. Các thông tin khác của người dùng như lịch sử cuộc gọi, vị trí GPS hiện tại, ảnh, ghi chú và các bản ghi âm cũng được những mã độc này hướng đến.

Phần mềm gián điệp này gửi báo cáo trở lại các máy chủ của kẻ tấn công mỗi phút một lần. Thông tin truyền đi không hề được mã hóa, ở định dạng văn bản thuần túy. Lỗ hổng này ảnh hưởng đến người dùng từ phiên bản iOS 10 đến 12. Apple đã "vá" các lỗ hổng này bằng bản cập nhật iOS 12.1.4 vào đầu tháng 2 năm 2018. Hiện không rõ có bao nhiêu thiết bị đã bị ảnh hưởng.

Đây là một loại lỗ hổng zero-day cổ điển nhưng rất hiệu quả. Tội phạm mạng đã dựa vào các lỗ hổng bảo mật chưa được phát hiện và khắc phục trên iOS để tấn công các nạn nhân không cẩn trọng hoặc không có nhiều kiến thức về bảo mật. Apple đã phát hành bản vá và các lỗ hổng bảo mật đã được sửa chữa; nhưng trước đó, có khả năng đã có hàng nghìn thiết bị bị tấn công. Để loại bỏ phần mềm gián điệp dạng này, bạn chỉ cần cập nhật thiết bị của mình lên phiên bản iOS mới nhất của Apple mà thôi.

Mặc dù đây là lần đầu tiên lỗ hổng dạng này bị khai thác trên các thiết bị iOS của Apple, nhưng nó cũng đủ để thay đổi quan niệm của nhiều người về tính bảo mật của iPhone. Đồng thời, sự việc này cũng đã chứng minh rằng không có thiết bị nào hoàn toàn "miễn nhiễm" với các lỗ hổng zero-day nguy hiểm, ngay cả iPhone.

Cẩn thận với các tập tin cấu hình không rõ nguồn gốc hoặc giả mạo

Các hồ sơ cấu hình (configuration profiles) trên iPhone sẽ đặt một tập tin ".mobileconfig" lên hệ thống của bạn, cho phép bạn thiết lập thiết bị của mình một cách nhanh chóng. Thông thường, những tập tin này chứa các thiết lập mạng, chẳng hạn như thông tin đăng nhập mạng Wi-Fi, thiết lập proxy, và thông tin đăng nhập máy chủ email. Bộ phận IT của các công ty thường sử dụng các tập tin này để triển khai các thiết lập mới nhất cho các nhân viên mới, hoặc thậm chí là cho toàn thể nhân viên của mình, một cách nhanh chóng.

Các tập tin này có thể được phân phối qua cả email và web, đồng nghĩa với việc chúng tiềm ẩn nguy cơ bị lợi dụng cho các mục đích xấu. Nếu bạn cài đặt một hồ sơ cấu hình đến từ một nguồn mà bạn không tin tưởng, kẻ tấn công có thể lợi dụng chúng để định tuyến lưu lượng truy cập web của bạn đến một mạng riêng ảo (VPN) hoặc proxy giả mạo. Sau đó, kẻ tấn côngcó thể tiến hành một cuộc tấn công trung gian và "xem trộm" các dữ liệu duyệt web của bạn, bao gồm cả mật khẩu và tên người dùng dùng để đăng nhập vào các dịch vụ trực tuyến.

Các hồ sơ cấu hình cũng có thể cài đặt các loại chứng chỉ mà những người dùng doanh nghiệp sử dụng để cài đặt ứng dụng từ các nguồn ngoài App Store. Kẻ tấn công cũng có thể sử dụng một "chiêu bài" nguy hiểm hơn với các chứng chỉ, đó là lừa người dùng "lầm tưởng" rằng họ đang truy cập vào một trang web đáng tin cậy (ví dụ như trang web của một tổ chức tài chính) trong khi thực tế là không phải vậy. Từ đó, chúng có thể lừa người dùng nhập các thông tin đăng nhập nhạy cảm vào trang web giả mạo của chúng.

Nếu bạn đang lướt web, đọc email mà nhìn thấy một cửa sổ hiện ra, yêu cầu bạn xác nhận cài đặt một cấu hình nào đó lên máy mình, thì hãy từ chối, trừ trường hợp đó là tập tin cấu hình mà bạn chủ định cài vào.

Để quản lý các cấu hình đã cài đặt, mở Settings (Cài đặt) > General (Cài đặt chung) > Profile (Cấu hình). Nếu tuỳ chọn "Cấu hình" không hiển thị, điều đó có nghĩa rằng máy bạn đang không cài đặt bất kỳ cấu hình nào.

Phần mềm độc hại trên iPhone có tồn tại, nhưng bạn có thể ngăn chặn chúng

Có một vài điều bạn có thể làm để đảm bảo an toàn về bảo mật khi sử dụng iPhone. Đầu tiên, hãy luôn cài đặt các bản cập nhật ngay khi chúng được phát hành. Ngoại lệ duy nhất ở đây là các bản nâng cấp lớn của iOS (ví dụ, bản nâng cấp từ từ iOS 12 đến iOS 13). Bạn có thể muốn trì hoãn việc cài đặt các bản cập nhật này trong khoảng một tuần hoặc lâu hơn để xem những người dùng khác có "phàn nàn" bất kỳ vấn đề nào liên quan đến độ ổn định hoặc hiệu suất của bản cập nhật lớn đó hay không. Bạn cũng có thể kích hoạt tính năng cập nhật tự động, tính năng này sẽ chỉ tự động cài đặt các bản cập nhật nhỏ mà thôi.

Điều thứ hai mà bạn có thể làm là tránh nhấp vào các liên kết đến từ những người lạ, đặc biệt là các liên kết trên các trang web được thiết kế sơ sài hoặc các trang web "ẩn" sau những URL rút gọn (như bit.ly chẳng hạn). Nói điều đó không phải để bạn phải "lo nghĩ" trước khi  mở bất kỳ liên kết nào trên iOS; song những kẻ lừa đảo có thể nhắm mục tiêu vào thiết bị của bạn trong trường hợp có một lỗ hổng bảo mật nào đó của iOS chưa được vá. Đây là lời khuyên hữu ích dù bạn đang sử dụng thiết bị nào chăng nữa (không riêng gì của Apple).

"Jailbreak" là hành động loại bỏ các biện pháp bảo vệ trên các thiết bị của Apple, từ đó bạn có thể cài đặt các ứng dụng từ bất kỳ nguồn nào. Quyền truy cập "root" cho phép bạn (hoặc phần mềm của bên thứ ba) thay đổi cách thức hệ điều hành iOS hoạt động. Bạn nên tránh "jailbreak" thiết bị của mình nếu muốn duy trì mức độ bảo mật cao của hệ thống.

Một vài biện pháp đơn giản khác cũng có thể giúp bạn an toàn hơn khi sử dụng thiết bị iOS. Nếu bạn nhận thấy một ứng dụng trông không có vẻ đáng tin cậy, thì đừng tin tưởng sử dụng nó. Có nhiều ứng dụng lừa đảo tìm cách lừa người dùng mua hàng trong ứng dụng. Có trường hợp người dùng lại đột nhiên bị yêu cầu cung cấp Apple ID và mật khẩu đăng nhập vào tài khoản của họ. Bạn đừng bao giờ xác nhận bất kỳ giao dịch mua hàng nào có trong các ứng dụng sơ sài và chỉ nhập thông tin đăng nhập Apple ID của bạn trong ứng dụng Cài đặt của hệ điều hành.

Dù bạn đang sử dụng thiết bị nào, hãy luôn cảnh giác với các cuộc tấn công lừa đảo trên web và qua email. Đối với những trường hợp này, kẻ tấn công thường giả mạo một dịch vụ hợp pháp để đánh cắp thông tin đăng nhập của bạn và các loại thông tin cá nhân khác.

Ngoài ra, hãy "coi chừng" các kỹ thuật lừa đảo "xã hội" thường xuất hiện qua điện thoại. Thông thường, ngân hàng sẽ không gọi điện thoại cho bạn để yêu cầu bạn xác nhận các thông tin như ngày sinh và số tài khoản. Nếu có, bạn hãy yêu cầu đầu dây bên kia cung cấp một số điện thoại chính thức mà bạn có thể liên hệ lại. Sau đó, nhập số điện thoại trên vào các công cụ tìm kiếm trên mạng để xác minh lại.

Sau tất cả, iOS vẫn an toàn

Mặc dù vẫn còn tồn tại một số lỗ hổng trong trình duyệt Safari, một vài ứng dụng "click" quảng cáo lừa đảo và không có phần mềm diệt virus "thực thụ" nào dành cho iOS, thì nền tảng này vẫn được đánh giá cao về bảo mật. Apple đã bảo mật cho iOS khi mới hệ điều hành này mới ra đời và dần cải thiện hệ thống "cấp quyền" của nó trong nhiều năm qua, nhằm tiếp tục thể hiện sứ mệnh của công ty là "tạo ra một nền tảng riêng tư, an toàn".

Không có nền tảng nào hoàn toàn "miễn nhiễm" với các lỗ hổng, nhưng điều đó không có nghĩa là bạn nên tránh sử dụng nền tảng đó hoàn toàn. Windows và Android là hai hệ điều hành phổ biến nhất trên thế giới và do đó, chúng gặp nhiều vấn đề bảo mật hơn bất kỳ hệ điều hành nào khác. Chúng tôi không khuyên bạn nên tránh sử dụng những nền tảng đó; mà bạn chỉ cần thận trọng hơn trong các trường hợp cần thiết mà thôi.

Trong khi đó, hãy tiết kiệm tiền cho bản thân mình; bạn không cần phải sử dụng phần mềm diệt virus cho nền tảng iOS. Trong tay bạn đã có tất cả mọi công cụ cần thiết để giữ an toàn cho chính mình rồi.

Quang Huy

(责任编辑：Thời sự)