Đôi khi những điều tồi tệ lại xảy ra xuất phát từ những ý định tốt đẹp. Trường hợp này cũng tương tự với một lỗi nghiêm trọng trong bản cập nhật của Apple, khi quyền riêng tư của người dùng bị đặt vào nguy cơ bởi một ứng dụng tiện ích đã hoạt động vượt quá phạm vi cho phép. Tính năng chặn chụp màn hình vốn được thiết kế để bảo vệ các dữ liệu nhạy cảm như mật khẩu và hình ảnh “xem một lần”, nhưng hiện nay đã bộc lộ một vấn đề nghiêm trọng.
Việc gửi tin nhắn hoặc hình ảnh chỉ xem được một lần là một cơ chế bảo vệ quyền riêng tư. Nếu bạn cố gắng chụp màn hình một hình ảnh “xem một lần” trong WhatsApp, iPhone sẽ hiển thị cảnh báo toàn màn hình: “Screen capture blocked.” (Chặn chụp màn hình).
Apple Changes iPhone After 15 Years—Do You Stop Texting Now? by Zak Doffman
Tuy nhiên, nếu bạn sử dụng ứng dụng iPhone Mirroring mới của Apple trên máy Mac và mở tin nhắn tại đó, ảnh chụp màn hình vẫn được lưu lại bình thường. Ứng dụng tuy có hiển thị một cảnh báo tương tự — “screenshots are blocked for added privacy” (chụp màn hình bị chặn để tăng cường quyền riêng tư) — nhưng thực tế chúng không hề bị chặn. Ảnh chụp vẫn được lưu vào máy Mac và tính năng bảo vệ “xem một lần” đã hoàn toàn vô hiệu.
Phá vỡ lớp bảo vệ chụp màn hình “xem một lần”
“Khi bạn gửi một bức ảnh xem một lần,” WhatsApp cho biết, “bất kỳ ảnh hoặc video nào bạn gửi sẽ không được lưu vào ứng dụng Ảnh hoặc Thư viện của người nhận. Người nhận cũng không thể chụp ảnh màn hình bất kỳ nội dung nào bạn gửi qua chế độ xem một lần.”
Trớ trêu thay, ứng dụng WhatsApp trên máy Mac thậm chí còn không hiển thị hình ảnh xem một lần. Nó chỉ hiện thông báo: “Bạn đã nhận được một tin nhắn xem một lần… Để tăng cường bảo mật, bạn chỉ có thể mở nó trên iPhone của mình.” Đó chính là cách hoạt động đúng như mong đợi.
WhatsApp cũng cảnh báo rằng “vẫn có những cách khác mà phương tiện xem một lần hoặc tin nhắn thoại của bạn có thể được lưu lại hoặc ghi lại. Ví dụ, người nhận có thể chụp ảnh hoặc quay video nội dung của bạn bằng camera hoặc một thiết bị khác trước khi nó biến mất.”
Apple cũng áp dụng chặn chụp màn hình đối với mật khẩu trong trình quản lý mật khẩu của mình. Khi bạn cố gắng chụp màn hình một mục trong ứng dụng Passwords trên iPhone trong lúc mật khẩu đang được hiển thị, hình ảnh thu được sẽ làm mờ phần mật khẩu. Tuy nhiên, khi sử dụng tính năng phản chiếu (mirroring) trên máy Mac, lớp bảo vệ chụp màn hình này không còn hiệu lực. Sự chênh lệch này đồng nghĩa với việc một ứng dụng vốn đã quyết định chặn chụp màn hình lại có thể bị vô hiệu hóa thông qua bản sao phản chiếu trên máy Mac, làm suy yếu mục tiêu bảo mật ban đầu.
Vấn đề này cũng gợi nhớ đến cuộc tranh chấp giữa Signal và Microsoft, khi một cài đặt DRM trên Windows đã được sử dụng để ngăn nền tảng Recall làm suy giảm bảo mật của Signal.
Apple Passwords — iPhone so với chế độ phản chiếu (Mirror)
Nếu bạn sở hữu cả iPhone và máy Mac, các vấn đề về bảo mật và quyền riêng tư này vẫn có thể được kiểm soát. Bạn có thể cấu hình chế độ phản chiếu yêu cầu xác thực sinh trắc học khi kết nối, và hệ thống sẽ yêu cầu xác thực tương tự khi mở một ứng dụng bảo mật trên iPhone. Bảo mật của hệ điều hành đa nền tảng vẫn rất mạnh, nhưng hành vi hiện tại vẫn tiềm ẩn rủi ro: việc xem mật khẩu qua chế độ phản chiếu hoặc gửi hình ảnh “xem một lần” trên WhatsApp có thể bị ghi lại bởi bên thứ ba.
FBI And NSA Warnings Ignored—No Fix For Millions Of Phones by Zak Doffman
Nếu bạn xem mật khẩu qua chế độ phản chiếu hoặc gửi một hình ảnh “xem một lần” trên WhatsApp (hoặc các ứng dụng tương tự), rủi ro vẫn sẽ tồn tại. Xung đột này xảy ra do hệ điều hành có thể vô hiệu hóa lớp bảo mật của ứng dụng khi ứng dụng đó chạy trên một nền tảng khác. Apple hoàn toàn có thể ngăn chặn việc chụp màn hình trên máy Mac từ bản sao phản chiếu của iPhone để giải quyết vấn đề này.
Đã liên hệ Apple và WhatsApp để chờ phản hồi.
_Bài viết này ban đầu được xuất bản trên Forbes.com._
Tags: iPhone screenshot security, WhatsApp view-once, Apple privacy
