Bạn có biết rằng chiếc iPhone hay MacBook đang dùng có thể đang "rò rỉ" những tin nhắn bạn tưởng đã xóa vĩnh viễn? Apple vừa phải tung ra loạt bản vá khẩn cấp cho hàng chục lỗ hổng bảo mật trên iOS và macOS, trong đó có cả vấn đề nghiêm trọng về khả năng khôi phục tin nhắn đã xóa. Điều này một lần nữa chứng minh rằng không có hệ thống nào là hoàn hảo tuyệt đối, kể cả những sản phẩm từ gã khổng lồ công nghệ nổi tiếng bảo mật hàng đầu thế giới.

Cuộc tấn công thầm lặng vào "pháo đài" Apple

Theo thông tin từ Apple, đợt cập nhật bảo mật này khắc phục "dozens of vulnerabilities" - hàng chục lỗ hổng bảo mật trên cả hai nền tảng chính của hãng. Con số này không phải là ngẫu nhiên mà phản ánh thực tế đáng lo ngại: ngay cả những hệ điều hành được coi là an toàn nhất cũng đang phải đối mặt với làn sóng tấn công ngày càng tinh vi. Chúng tôi cho rằng việc Apple phải "vá" cùng lúc nhiều lỗ hổng như vậy cho thấy tình hình an ninh mạng toàn cầu đang có những diễn biến phức tạp.

Đặc biệt đáng chú ý là Apple đã phải thực hiện việc "backport" - tức là chuyển bản vá cho lỗi tin nhắn đã xóa có thể được khôi phục trái phép sang các phiên bản iOS cũ hơn. Điều này có nghĩa là lỗ hổng không chỉ ảnh hưởng đến iPhone mới nhất mà còn lan rộng đến hàng triệu thiết bị đời cũ trên toàn thế giới. Theo số liệu từ StatCounter, tại Việt Nam, iOS chiếm khoảng 30% thị phần mobile, tương đương hàng chục triệu thiết bị có thể bị ảnh hưởng.

Giải mã bí ẩn "tin nhắn ma" có thể hồi sinh

Lỗ hổng tin nhắn đã xóa có thể khôi phục lại thực chất là một vấn đề kỹ thuật phức tạp liên quan đến cách iOS quản lý dữ liệu trong bộ nhớ. CVE (Common Vulnerabilities and Exposures - hệ thống mã định danh lỗ hổng bảo mật quốc tế) chưa công bố mã cụ thể cho lỗi này, nhưng nguyên lý hoạt động có thể được giải thích đơn giản như sau: khi bạn "xóa" một tin nhắn, hệ thống chỉ đánh dấu vùng nhớ đó là "có thể ghi đè" chứ không thực sự xóa sạch dữ liệu ngay lập tức.

Chúng tôi phân tích rằng đây là lỗ hổng thuộc loại "data persistence vulnerability" - lỗ hổng liên tục dữ liệu. Hacker có thể sử dụng các công cụ forensic (pháp y số) để truy cập vào những vùng nhớ này và khôi phục lại nội dung tin nhắn mà người dùng tưởng đã biến mất vĩnh viễn. Điều này đặc biệt nguy hiểm đối với những người làm công tác nhạy cảm như nhà báo, luật sư, hay các doanh nhân có thông tin kinh doanh quan trọng.

Cú sốc với người dùng Việt: mức độ rủi ro thực tế

Để hiểu rõ tác động, hãy tưởng tượng một kịch bản cụ thể: bạn vừa xóa những tin nhắn nhạy cảm với đối tác kinh doanh, sau đó bị mất điện thoại hoặc bị hack. Kẻ tấn công có thể khôi phục lại toàn bộ cuộc trò chuyện đó để tống tiền hoặc thao túng. Theo báo cáo từ Cục An toàn thông tin (Bộ TT&TT), năm 2023 Việt Nam ghi nhận hơn 13.000 vụ tấn công mạng, trong đó việc đánh cắp dữ liệu cá nhân chiếm tỷ lệ cao.

Đối với doanh nghiệp Việt Nam đang chuyển đổi số mạnh mẽ, lỗ hổng này còn nghiêm trọng hơn. Nhiều công ty cho phép nhân viên sử dụng thiết bị cá nhân để làm việc (BYOD - Bring Your Own Device), điều này có nghĩa là thông tin kinh doanh quan trọng có thể bị rò rỉ thông qua chính những chiếc iPhone mà họ tưởng là an toàn nhất. Chi phí trung bình cho một vụ rò rỉ dữ liệu tại khu vực Đông Nam Á là 3.05 triệu USD theo IBM Security.

Hành động ngay: 5 bước bảo vệ thiết bị Apple

Người dùng iPhone và Mac tại Việt Nam cần thực hiện ngay các bước sau để đảm bảo an toàn. Bước 1: Vào Settings > General > Software Update và cập nhật ngay lập tức lên phiên bản mới nhất. Bước 2: Khởi động lại thiết bị hoàn toàn sau khi cập nhật để đảm bảo tất cả patch được áp dụng đúng cách. Bước 3: Kiểm tra và bật tính năng "Erase Data" sau 10 lần nhập sai mật khẩu trong Settings > Face ID & Passcode.

Chúng tôi khuyến nghị thêm hai biện pháp nâng cao: sử dụng ứng dụng nhắn tin có mã hóa end-to-end như Signal thay vì iMessage cho những cuộc hội thoại nhạy cảm, và thường xuyên thực hiện "secure erase" bằng cách reset hoàn toàn thiết bị sau khi backup dữ liệu quan trọng. Đối với doanh nghiệp, việc triển khai Mobile Device Management (MDM) để kiểm soát và bảo mật thiết bị di động của nhân viên là không thể thiếu trong thời đại này.