Apple âm thầm vá lỗ hổng bảo mật cuối cùng giữa iPhone và Android

Bấy lâu nay, người dùng iPhone khi nhắn tin với bạn bè dùng Android vẫn phải chấp nhận một thực tế: tính bảo mật chỉ dừng lại ở mức "nửa vời". Dù bong bóng xanh lá đã được nâng cấp lên chuẩn RCS, nội dung cuộc trò chuyện vẫn chưa thực sự nằm trong một "hầm trú ẩn" an toàn tuyệt đối. Tuy nhiên, những phát hiện mới nhất trong bản thử nghiệm phần mềm của Apple cho thấy cục diện này sắp thay đổi.

Mổ xẻ mã nguồn iOS 26.3 Beta 2: Những "chìa khóa" đầu tiên

Các nhà phân tích dữ liệu tại 9to5Mac vừa phát hiện những thay đổi quan trọng ẩn sâu trong mã nguồn của bản iOS 26.3 beta 2. Cụ thể, Apple đã đưa vào một tệp cấu hình mới mang tên "SupportsE2EE" (Hỗ trợ mã hóa đầu cuối) nằm trong các gói cài đặt của nhà mạng (carrier bundles).

Đây không còn là những lời hứa suông trên sân khấu sự kiện. Việc xuất hiện các nút gạt điều khiển kỹ thuật cho thấy Apple đang xây dựng khung cơ sở để kích hoạt mã hóa đầu cuối (E2EE) cho tiêu chuẩn RCS. Hiện tại, các đoạn mã này đã được tìm thấy trong dịch vụ của bốn nhà mạng lớn tại Pháp, một dấu hiệu cho thấy "Táo khuyết" đang âm thầm thử nghiệm cục bộ trước khi tung ra bản cập nhật diện rộng cho người dùng toàn cầu vào cuối mùa xuân này.

Tại sao mã hóa RCS lại quan trọng và MLS là gì?

Kể từ khi iOS 18 ra mắt vào cuối năm 2024, khoảng cách giữa iPhone và Android đã được thu hẹp nhờ RCS (Rich Communication Services). Người dùng đã có thể gửi ảnh chất lượng cao và thả biểu tượng cảm xúc. Thế nhưng, về mặt kỹ thuật, các tin nhắn này vẫn chỉ được mã hóa "khi đang truyền tải" (in transit). Điều này đồng nghĩa với việc các nhà mạng hoặc máy chủ trung gian vẫn có cơ hội về lý thuyết để tiếp cận nội dung tin nhắn.

Khác với các phương thức mã hóa cặp đôi thông thường vốn gặp khó khăn khi xử lý các nhóm trò chuyện lớn, MLS được thiết kế để tối ưu hóa việc quản lý khóa bảo mật trong các nhóm có hàng nghìn thành viên. Nó cho phép thêm hoặc bớt người dùng vào cuộc trò chuyện mà không cần thiết lập lại toàn bộ hệ thống mã hóa từ đầu, giúp việc bảo mật giữa các nền tảng khác nhau (như iMessage sang Android) trở nên mượt mà và ít tiêu tốn tài nguyên thiết bị hơn. Đại diện Apple từng nhấn mạnh rằng họ đang thúc đẩy GSMA đưa MLS thành tiêu chuẩn chung để đảm bảo an ninh không còn bị chia cắt bởi màu sắc của bong bóng tin nhắn.

Nhà mạng: "Nút thắt cổ chai" trong lộ trình triển khai

Dù Apple đã sẵn sàng về mặt phần mềm, quyền quyết định cuối cùng lại nằm trong tay các nhà mạng. E2EE trên RCS không phải là một tính năng tự động kích hoạt trên các hạ tầng cũ. Để hỗ trợ Universal Profile 3.0 và giao thức MLS, các nhà cung cấp dịch vụ viễn thông phải tiến hành nâng cấp hệ thống máy chủ và cấu hình mạng lưới của mình.

Đây chính là lý do vì sao tính năng này xuất hiện dưới dạng các "carrier bundle toggle" (nút gạt nhà mạng) trong bản beta. Tốc độ phổ biến của bảo mật RCS sẽ tạo ra một bức tranh không đồng nhất: người dùng tại các thị trường phát triển như Mỹ, Pháp hay Nhật Bản có thể trải nghiệm sớm, trong khi các khu vực khác phải chờ đợi sự chuyển mình từ phía nhà mạng địa phương.

Khi lộ trình này hoàn tất, rào cản cuối cùng ngăn cách sự riêng tư giữa iPhone và Android sẽ chính thức đổ bỏ. Trải nghiệm nhắn tin khi đó sẽ không còn là câu chuyện về tính năng, mà là sự thống nhất về tiêu chuẩn an toàn dữ liệu cho người dùng toàn cầu.