Apple: ‘Google hù dọa về lỗ hổng iPhone, làm người dùng sợ hãi’
Apple không hài lòng về việc cách Google công bố lỗ hổng trên iPhone. Họ cho rằng thời gian và quy mô cuộc tấn công đã bị thổi phồng.
Hôm 29/8, những nhà nghiên cứu bảo mật thuộc nhóm Project Zero của Google tiết lộ các trang web độc hại đang khai thác lỗ hổng zero-day trên iOS. Nhiều iPhone đã bị xâm nhập lén lút trong 2 năm qua.
Apple cho rằng Google mập mờ trong việc công bố lỗ hổng bảo mật của iPhone. Ảnh: Firstpost.
Mặc dù không bác bỏ kết quả nghiên cứu, Apple cáo buộc Google tạo ra sự sợ hãi cho người dùng iPhone. Gã khổng lồ xứ Cupetino cho rằng bài viết trên blog Project Zero đã bị lược bớt các chi tiết quan trọng, dẫn đến hiểu lầm tất cả iPhone đều bị khai thác.
“Cuộc tấn công diễn ra trong phạm vi hẹp, không phải trên diện rộng như mô tả”, Apple viết trong thông cáo hôm 6/9. “Nó chỉ xuất hiện ở khoảng 10 trang web có nội dung liên quan đến người Uighur”.
Apple cho rằng lỗ hổng cũng nhắm đến Windows và Android nhưng Google lại không công bố. “Tất cả bằng chứng chỉ ra rằng cuộc tấn công diễn ra trên các trang web này trong thời gian ngắn, khoảng 2 tháng, không phải 2 năm như báo cáo của Google”, Apple cho biết thêm.
Video đang HOT
Táo khuyết khẳng định họ phát hiện ra lỗ hổng bảo mật từ tháng 2, trước cả Google. Sau 10 ngày, vấn đề đã được khắc phục. “Khi Google liên hệ, chúng tôi đang thực hiện việc sửa lỗi”.
Apple còn bóng gió rằng liệu Google có biết Android cũng là đối tượng bị tấn công hay không. Tại sao bài viết của Project Zero lại không công bố thông tin này.
Trước phản ứng của phía Apple, nhóm Project Zero khẳng định họ đăng tải kết quả nghiên cứu bảo mật nhằm giúp nâng cao khả năng phòng ngừa tấn công. Bài viết chỉ tập trung vào các vấn đề kỹ thuật chuyên sâu của lỗ lổng.
“Chúng tôi sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến”, đại diện Project Zero nói với The Verge.
Theo Zing
Phát hiện lỗ hổng tồn tại 2 năm qua, gần 1 tỷ iPhone nguy cơ bị hack
Vụ tấn công bảo mật với quy mô ảnh hưởng lớn nhất từ trước đến nay trên iPhone đã được phát hiện.
Vài ngày sau khi lỗ hổng bảo mật khiến iPhone có thể jailbreak được khắc phục, một vụ tấn công bảo mật khiến gần 1 tỷ iPhone có nguy cơ bị hack đã được công bố.
Đội ngũ săn lỗi Project Zero của Google đã phát hiện một loạt trang web được sử dụng để tấn công iPhone. Kẻ xấu chỉ cần lừa người dùng truy cập trang web bị hack để cài mã độc lên thiết bị.
Theo Google, có vài nghìn lượt truy cập các trang web này mỗi tuần.
Những chiếc iPhone chạy iOS 10 đến iOS 12.1.4 đều có nguy cơ bị tấn công bằng cách truy cập một trang web nhất định.
Vụ tấn công ảnh hưởng đến những thiết bị chạy iOS 10 đến iOS 12.1.4, gồm 5 chuỗi khai thác với 14 lỗ hổng được phát hiện. Do các trang web đã tồn tại trong 2 năm nên lượng iPhone có nguy cơ bị tấn công là rất lớn.
Nếu truy cập thành công, kẻ xấu sẽ có quyền can thiệp vào thiết bị để cài mã độc, đánh cắp dữ liệu rồi tải lên máy chủ được chỉ định trước. Nếu lấy được các thông tin nhạy cảm như hình ảnh, tin nhắn, mật khẩu ngân hàng hay vị trí, hậu quả sẽ rất nghiêm trọng.
Khi khởi động lại, mã độc sẽ bị xóa nhưng dữ liệu vẫn còn trên máy chủ. Người dùng iPhone cũng không thể biết nếu thiết bị của họ bị tấn công.
Theo nhiều suy đoán, người đứng sau các trang web có thể là một tổ chức hoặc chính phủ bởi mô hình tấn công này quá lớn để một cá nhân có thể điều khiển.
Các lỗ hổng đã được Apple khắc phục vào tháng 2 năm nay, thời điểm phát hành phiên bản iOS 12.1.4. Vậy nên nếu đang chạy phiên bản mới nhất của iOS 12, người dùng có thể yên tâm.
Một trong những nạn nhân nổi tiếng của lỗ hổng bảo mật trên iPhone là Ahmed Mansoor, nhà hoạt động nhân quyền đã phải ngồi tù do chỉ trích chính phủ Các Tiểu vương quốc Ả-rập Thống nhất. Người ta gọi ông là "nhà hoạt động nhân quyền triệu USD" bởi chi phí cài mã độc lên iPhone của Ahmed rất lớn.
Đây không phải lần đầu hệ điều hành iOS dính lỗ hổng bảo mật. Apple luôn khẳng định iOS là nền tảng an toàn, nhưng thực tế là một lỗ hổng nghiêm trọng đã tồn tại 2 năm, chỉ được vá khi Google tìm thấy.
Phát hiện này cũng đặt ra câu hỏi liệu còn có lỗ hổng lâu năm nào được tìm thấy trong tương lai hay không.
Theo Zing
Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm. Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị:...