Apple: ‘Google hù dọa về lỗ hổng iPhone, làm người dùng sợ hãi’

Tạ Lê Trúc Quỳnh11:00 07/09/2019

Apple không hài lòng về việc cách Google công bố lỗ hổng trên iPhone. Họ cho rằng thời gian và quy mô cuộc tấn công đã bị thổi phồng.

Hôm 29/8, những nhà nghiên cứu bảo mật thuộc nhóm Project Zero của Google tiết lộ các trang web độc hại đang khai thác lỗ hổng zero-day trên iOS. Nhiều iPhone đã bị xâm nhập lén lút trong 2 năm qua.

Apple cho rằng Google mập mờ trong việc công bố lỗ hổng bảo mật của iPhone. Ảnh: Firstpost.

Mặc dù không bác bỏ kết quả nghiên cứu, Apple cáo buộc Google tạo ra sự sợ hãi cho người dùng iPhone. Gã khổng lồ xứ Cupetino cho rằng bài viết trên blog Project Zero đã bị lược bớt các chi tiết quan trọng, dẫn đến hiểu lầm tất cả iPhone đều bị khai thác.

“Cuộc tấn công diễn ra trong phạm vi hẹp, không phải trên diện rộng như mô tả”, Apple viết trong thông cáo hôm 6/9. “Nó chỉ xuất hiện ở khoảng 10 trang web có nội dung liên quan đến người Uighur”.

Apple cho rằng lỗ hổng cũng nhắm đến Windows và Android nhưng Google lại không công bố. “Tất cả bằng chứng chỉ ra rằng cuộc tấn công diễn ra trên các trang web này trong thời gian ngắn, khoảng 2 tháng, không phải 2 năm như báo cáo của Google”, Apple cho biết thêm.

Video đang HOT

Táo khuyết khẳng định họ phát hiện ra lỗ hổng bảo mật từ tháng 2, trước cả Google. Sau 10 ngày, vấn đề đã được khắc phục. “Khi Google liên hệ, chúng tôi đang thực hiện việc sửa lỗi”.

Apple còn bóng gió rằng liệu Google có biết Android cũng là đối tượng bị tấn công hay không. Tại sao bài viết của Project Zero lại không công bố thông tin này.

Trước phản ứng của phía Apple, nhóm Project Zero khẳng định họ đăng tải kết quả nghiên cứu bảo mật nhằm giúp nâng cao khả năng phòng ngừa tấn công. Bài viết chỉ tập trung vào các vấn đề kỹ thuật chuyên sâu của lỗ lổng.

“Chúng tôi sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến”, đại diện Project Zero nói với The Verge.

Theo Zing

Phát hiện lỗ hổng tồn tại 2 năm qua, gần 1 tỷ iPhone nguy cơ bị hack

Vụ tấn công bảo mật với quy mô ảnh hưởng lớn nhất từ trước đến nay trên iPhone đã được phát hiện.

Vài ngày sau khi lỗ hổng bảo mật khiến iPhone có thể jailbreak được khắc phục, một vụ tấn công bảo mật khiến gần 1 tỷ iPhone có nguy cơ bị hack đã được công bố.

Đội ngũ săn lỗi Project Zero của Google đã phát hiện một loạt trang web được sử dụng để tấn công iPhone. Kẻ xấu chỉ cần lừa người dùng truy cập trang web bị hack để cài mã độc lên thiết bị.

Theo Google, có vài nghìn lượt truy cập các trang web này mỗi tuần.

Những chiếc iPhone chạy iOS 10 đến iOS 12.1.4 đều có nguy cơ bị tấn công bằng cách truy cập một trang web nhất định.

Vụ tấn công ảnh hưởng đến những thiết bị chạy iOS 10 đến iOS 12.1.4, gồm 5 chuỗi khai thác với 14 lỗ hổng được phát hiện. Do các trang web đã tồn tại trong 2 năm nên lượng iPhone có nguy cơ bị tấn công là rất lớn.

Nếu truy cập thành công, kẻ xấu sẽ có quyền can thiệp vào thiết bị để cài mã độc, đánh cắp dữ liệu rồi tải lên máy chủ được chỉ định trước. Nếu lấy được các thông tin nhạy cảm như hình ảnh, tin nhắn, mật khẩu ngân hàng hay vị trí, hậu quả sẽ rất nghiêm trọng.

Khi khởi động lại, mã độc sẽ bị xóa nhưng dữ liệu vẫn còn trên máy chủ. Người dùng iPhone cũng không thể biết nếu thiết bị của họ bị tấn công.

Theo nhiều suy đoán, người đứng sau các trang web có thể là một tổ chức hoặc chính phủ bởi mô hình tấn công này quá lớn để một cá nhân có thể điều khiển.

Các lỗ hổng đã được Apple khắc phục vào tháng 2 năm nay, thời điểm phát hành phiên bản iOS 12.1.4. Vậy nên nếu đang chạy phiên bản mới nhất của iOS 12, người dùng có thể yên tâm.

Một trong những nạn nhân nổi tiếng của lỗ hổng bảo mật trên iPhone là Ahmed Mansoor, nhà hoạt động nhân quyền đã phải ngồi tù do chỉ trích chính phủ Các Tiểu vương quốc Ả-rập Thống nhất. Người ta gọi ông là "nhà hoạt động nhân quyền triệu USD" bởi chi phí cài mã độc lên iPhone của Ahmed rất lớn.

Đây không phải lần đầu hệ điều hành iOS dính lỗ hổng bảo mật. Apple luôn khẳng định iOS là nền tảng an toàn, nhưng thực tế là một lỗ hổng nghiêm trọng đã tồn tại 2 năm, chỉ được vá khi Google tìm thấy.

Phát hiện này cũng đặt ra câu hỏi liệu còn có lỗ hổng lâu năm nào được tìm thấy trong tương lai hay không.

Theo Zing

Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm. Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị:...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50

Khung hình quyền lực: Vợ chồng tỷ phú Phạm Nhật Vượng đón Á hậu Phương Nhi về làm dâu, biểu cảm gây chú ý00:54

Lễ ăn hỏi của Á hậu Phương Nhi và con trai tỷ phú: Quy định nghiêm ngặt, giới hạn khách mời cực gắt00:59

Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21

CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44

Thiếu gia Vingroup mang sính lễ hỏi cưới Á hậu Phương Nhi khủng cỡ nào?00:45

Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50

Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Lễ ăn hỏi Á hậu Phương Nhi và thiếu gia Vingroup: Cô dâu chính thức lộ diện, visual sáng sớm gây sốt00:59

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn