iPhone đang phải đối diện với cuộc khủng hoảng bảo mật lớn số 1 trong 1 thập kỷ. Điều đáng lo ngại hơn là phản ứng của Apple trong việc này.
Theo nhà nghiên cứu bảo mật Denis Tokarev, iPhone vẫn chưa an toàn sau khi cập nhật iOS 15.1. Ông Tokarev tiết lộ Apple vẫn để hiện hữu hai lỗ hổng bảo mật “zero-day” dù đơn vị đã biết về chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai vụ hack vào tháng trước để để gây chú trọng với Táo khuyết. Tuy nhiên, đến giờ lỗi vẫn không được khắc phục.
Apple để hiện hữu hai lỗi bảo mật trên iPhone suốt nhiều tháng. Ảnh: Vice. Xem thêm: dịch vụ sửa internet quận 11 vs sửa internet quận 10 vs dịch vụ sửa internet huyện hóc môn vs
|
“Hai lỗ hổng zero-day này vẫn không được vá trên iOS 15.1. Họ để các ứng dụng gián điệp như Facebook và TikTok theo dõi, lập giấy tờ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép”, Tokarev giải thích.
iOS 15.1 đã là bản cập nhật thứ 3 tính từ lúc khi Apple hứa sẽ giải quyết các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm chuyên gia người Nga gửi tin tức về lỗ hổng bảo mật cho Táo khuyết, này là lần nâng cấp thứ 9.
Tokarev bảo rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Hai trong 3 lỗi này vẫn không được khắc phục. Lỗ hổng còn sót lại được dịch vụ lặng lẽ giải quyết trong iOS 15.0.2 mà không đem ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.
Apple tiến hành chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về đơn vị thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là thí dụ mới nhất trong hàng loạt tình huống mà Apple đã không làm đúng như lời hứa.
“Mối quan hệ bảo mật là liên kết với nhà phát triển. Điều gì sẽ khiến Apple thay đổi văn hóa xử sự của họ với lập trình viên ngoài? Mối liên kết đã bị phá vỡ thâm thúy nhưng vẫn không có gì thay đổi”, ông Marco Arment, người sáng lập Instapaper, Overcast, cùng theo đó là cựu CTO của Tumbler cho biết.
Forbes nghĩ rằng việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với nhà nghiên cứu sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một trung tâm quảng cáo nhiều về chừng độ an toàn của thiết bị. Google cho thấy có nhiều lỗ hổng Zero-day hơn trên trình duyệt trong năm nay. Do đó, Apple cần các nhà nghiên cứu hơn bao giờ hết.
Trước mắt, Táo khuyết cần nhanh chóng xử lý hai lỗ hổng bảo mật được phát hiện từ 7 tháng trước và đang hiện diện trên hàng triệu chiếc iPhone. Nếu vấn đề không được cải thiện, nhiều người sử dụng sẽ gặp vấn đề nghiêm trọng.
Theo Zing/Forbes
Apple, lỗi bảo mật trên iPhone, iPhone,
Nội dung Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343