Apple chỉ trích Google vì gieo rắc nỗi sợ hãi cho người dùng iPhone, khẳng định iOS không dễ hack đến vậy
Apple cho rằng, các báo cáo về lỗ hổng bảo mật của Google đã bỏ qua nhiều chi tiết làm cho nó trở nên đáng sợ hơn thực tế.
Cách Google tiết lộ một lỗ hổng bảo mật lớn trên iPhone gần đây rõ ràng đang làm Apple không hài lòng. Các nhà nghiên cứu bảo mật của Google đã tiết lộ về những trang web độc hại đã sử dụng các lỗ hổng chưa từng được tiết lộ trước đây trong iOS để hack vào các thiết bị trong ít nhất 2 năm qua.
Trong khi Apple không tranh chấp về nghiên cứu, công ty chỉ trích Google “ gieo rắc nỗi sợ hãi cho người dùng iPhone rằng thiết bị của họ đã bị xâm phạm” bởi vì các chi tiết chính đã bị bỏ qua trong bài đăng trên blog của Google.
Apple giải thích: “Cuộc tấn công tinh vi chỉ tập trung vào một phạm vi hẹp, không phải là một lỗi khai thác iPhone trên diện rộng như mô tả. Cuộc tấn công chỉ ảnh hưởng chưa đến vài chục trang web …”
Các báo cáo sau đó tiết lộ rằng những website này cũng nhắm mục tiêu đến người dùng Windows và Android, nhưng Google lại không mô tả chi tiết đó của các cuộc tấn công. “Mọi bằng chứng chỉ ra rằng những cuộc tấn công website này chỉ được thực hiện trong khoảng thời gian ngắn, chừng 2 tháng, chứ không phải 2 năm như ngụ ý của Google.” Apple cho biết.
Apple đã sửa lại các lỗ hổng này vào tháng Hai, chỉ 10 ngày sau khi biết về những vấn đề bảo mật. “Khi Google tiếp cận chúng tôi, chúng tôi đã đang trong quá trình sửa lại các lỗi khai thác.” Apple giải thích. Chưa rõ liệu Google có biết về việc những website này có thể hack cả thiết bị Android hay tại sao công ty không tiết lộ rằng phạm vi của cuộc tấn công chỉ rất hẹp như tuyên bố của Apple.”
“Bảo mật là một hành trình không bao giờ kết thúc và khách hàng của chúng tôi có thể tự tin rằng chúng tôi đang làm việc vì họ.” Apple cho biết. “Các nhóm bảo mật sản phẩm của chúng tôi trên khắp thế giới đang đang liên tục đưa ra các biện pháp bảo vệ mới và vá những lỗ hổng ngay khi chúng ta được tìm thấy. Chúng tôi sẽ không bao giờ ngừng công việc không mệt mỏi của mình để giữ an toàn cho người dùng.”
Video đang HOT
Về phần mình, Google giữ nguyên lập trường của bản báo cáo đầu tiên. Dưới đây là tuyên bố chính thức của họ gửi đến The Verge:
“Project Zero đăng tải nghiên cứu kỹ thuật được thiết kế để nâng cao hiểu biết về các lỗ hổng bảo mật, và dẫn tới những chiến lược phòng vệ tốt hơn. Chúng tôi giữ nguyên nghiên cứu chuyên sâu của mình, vốn được viết tập trung các khía cạnh kỹ thuật của những lỗ hổng này. Chúng tôi sẽ tiếp tục làm việc với Apple và các công ty hàng đầu khác để giữ mọi người an toàn khi trực tuyến.”
Theo GenK
Muốn chặn quảng cáo, người dùng Chrome phải 'trả tiền' cho Google
Google đã xác nhận rằng khả năng chặn quảng cáo của Chrome sẽ không còn khả dụng đối với người dùng Chrome thông thường. Chrome vẫn sẽ chặn quảng cáo nếu là người dùng Chrome trả tiền hoặc doanh nghiệp trả tiền.
Google đã công bố một thay đổi được đề xuất cho hệ thống tiện ích mở rộng của Chrome, được gọi là Manifest V3, sẽ ngăn các trình chặn quảng cáo hiện tại. Sự thay đổi này vấp phải sự phản đối mạnh mẽ của người dùng Chorme.
Manifest V3 là sự thay đổi lớn đối với hệ thống tiện ích mở rộng của Google Chrome, bao gồm cải tiến hệ thống cấp phép và cách thức hoạt động của trình chặn quảng cáo.
Nguồn: 9to5google.com
"Chrome đang phản đối khả năng chặn của API webRequest trong Manifest V3, chứ không phải toàn bộ API webRequest (mặc dù việc chặn vẫn sẽ có sẵn cho các triển khai của doanh nghiệp)", Nhà phát triển tiện ích mở rộng Chrome tại Google Simeon Vincent viết trong bài đăng trên diễn đàn Chromium.
Trước phản ứng dữ dội đang diễn ra đối với đề xuất này, kỹ sư bảo mật phần mềm Chrome Chris Palmer đã lên Twitter để tuyên bố rằng hành động này nhằm giúp cải thiện trải nghiệm duyệt web của người dùng và người dùng doanh nghiệp phải trả tiền sẽ được miễn các thay đổi.
Lãnh đạo bảo mật Chrome Justin Schuh cũng cho biết những thay đổi này được thúc đẩy bởi những lo ngại về quyền riêng tư và bảo mật.
Như nhiều người dùng mong đợi, những người sử dụng khác và các nhà phát triển tiện ích đều chỉ trích đề xuất của Google về việc giới hạn khả năng duyệt quảng cáo của người dùng khi họ thấy không phù hợp.
Đáp lại phản hồi tiêu cực áp đảo, Google kiên quyết với các thay đổi chặn quảng cáo của Chrome, các khả năng chặn quảng cáo hiện tại sẽ không áp dụng với người dùng Chorme cá nhân trả phí, người dùng doanh nghiệp.
Hành động của Google có thể khuyến khích khách hàng doanh nghiệp phát triển các tiện ích mở rộng Chrome nội bộ, không cho sử dụng chặn quảng cáo.
Theo 9to5Google, việc vô hiệu khả năng chặn quảng cáo dường như đi ngược lại với điều Google đã nói trong I/O 2019, Google muốn mang sự riêng tư và bảo mật tốt hơn cho người dùng.
Việc Google cố gắng bảo vệ các quảng cáo đã bán cho các doanh nghiệp, cũng là một dấu hiệu cho thấy Google sẽ không từ bỏ việc thu thập dữ liệu người dùng bất cứ lúc nào, chỉ khác là cách thức thu thập.
Tuy nhiên, Google cho biết các phiên bản Chrome trong tương lai sẽ giúp người dùng dễ dàng xử lý các quyền mà tiện ích mở rộng yêu cầu và buộc các nhà phát triển phải thông báo cho người dùng về những dữ liệu mà tiện ích mở rộng sẽ truy cập.
Động thái này của Google là để bảo vệ sự riêng tư và ngăn chặn lạm dụng dữ liệu người dùng, điều này chắc chắn đáng khen ngợi. Tuy nhiên, điều đó không giảm thiểu thực tế rằng Google có kế hoạch vô hiệu hóa tạm thời hoặc vĩnh viễn các trình chặn quảng cáo của bên thứ ba.
Nhà phát triển uBlock Origin, Raymond Hill nói rằng động lực của Google ở đây ít liên quan đến trải nghiệm người dùng, thực chất là bảo vệ doanh thu quảng cáo khỏi sự phổ biến ngày càng tăng của các tiện ích mở rộng quảng cáo.
Theo Lao Động
Apple xác nhận sẽ thưởng 1 triệu USD cho bất kỳ ai hack được iPhone Toàn bộ 1 triệu USD sẽ được chuyển cho hacker nào tìm ra lỗ hổng trên iPhone, có thể hack được iPhone mà người dùng iPhone không hề làm gì sơ suất. Apple đã ồ ạt tăng số tiền thưởng cho những hacker phát hiện ra lỗ hổng trong iPhone và máy Mac. Lần này, số tiền thưởng của Apple lên tới 1...