Apple: ‘Google hù dọa về lỗ hổng iPhone, làm người dùng sợ hãi’

Tạ Lê Trúc Quỳnh11:00 07/09/2019

Apple không hài lòng về việc cách Google công bố lỗ hổng trên iPhone. Họ cho rằng thời gian và quy mô cuộc tấn công đã bị thổi phồng.

Hôm 29/8, những nhà nghiên cứu bảo mật thuộc nhóm Project Zero của Google tiết lộ các trang web độc hại đang khai thác lỗ hổng zero-day trên iOS. Nhiều iPhone đã bị xâm nhập lén lút trong 2 năm qua.

Apple cho rằng Google mập mờ trong việc công bố lỗ hổng bảo mật của iPhone. Ảnh: Firstpost.

Mặc dù không bác bỏ kết quả nghiên cứu, Apple cáo buộc Google tạo ra sự sợ hãi cho người dùng iPhone. Gã khổng lồ xứ Cupetino cho rằng bài viết trên blog Project Zero đã bị lược bớt các chi tiết quan trọng, dẫn đến hiểu lầm tất cả iPhone đều bị khai thác.

“Cuộc tấn công diễn ra trong phạm vi hẹp, không phải trên diện rộng như mô tả”, Apple viết trong thông cáo hôm 6/9. “Nó chỉ xuất hiện ở khoảng 10 trang web có nội dung liên quan đến người Uighur”.

Apple cho rằng lỗ hổng cũng nhắm đến Windows và Android nhưng Google lại không công bố. “Tất cả bằng chứng chỉ ra rằng cuộc tấn công diễn ra trên các trang web này trong thời gian ngắn, khoảng 2 tháng, không phải 2 năm như báo cáo của Google”, Apple cho biết thêm.

Video đang HOT

Táo khuyết khẳng định họ phát hiện ra lỗ hổng bảo mật từ tháng 2, trước cả Google. Sau 10 ngày, vấn đề đã được khắc phục. “Khi Google liên hệ, chúng tôi đang thực hiện việc sửa lỗi”.

Apple còn bóng gió rằng liệu Google có biết Android cũng là đối tượng bị tấn công hay không. Tại sao bài viết của Project Zero lại không công bố thông tin này.

Trước phản ứng của phía Apple, nhóm Project Zero khẳng định họ đăng tải kết quả nghiên cứu bảo mật nhằm giúp nâng cao khả năng phòng ngừa tấn công. Bài viết chỉ tập trung vào các vấn đề kỹ thuật chuyên sâu của lỗ lổng.

“Chúng tôi sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến”, đại diện Project Zero nói với The Verge.

Theo Zing

Phát hiện lỗ hổng tồn tại 2 năm qua, gần 1 tỷ iPhone nguy cơ bị hack

Vụ tấn công bảo mật với quy mô ảnh hưởng lớn nhất từ trước đến nay trên iPhone đã được phát hiện.

Vài ngày sau khi lỗ hổng bảo mật khiến iPhone có thể jailbreak được khắc phục, một vụ tấn công bảo mật khiến gần 1 tỷ iPhone có nguy cơ bị hack đã được công bố.

Đội ngũ săn lỗi Project Zero của Google đã phát hiện một loạt trang web được sử dụng để tấn công iPhone. Kẻ xấu chỉ cần lừa người dùng truy cập trang web bị hack để cài mã độc lên thiết bị.

Theo Google, có vài nghìn lượt truy cập các trang web này mỗi tuần.

Những chiếc iPhone chạy iOS 10 đến iOS 12.1.4 đều có nguy cơ bị tấn công bằng cách truy cập một trang web nhất định.

Vụ tấn công ảnh hưởng đến những thiết bị chạy iOS 10 đến iOS 12.1.4, gồm 5 chuỗi khai thác với 14 lỗ hổng được phát hiện. Do các trang web đã tồn tại trong 2 năm nên lượng iPhone có nguy cơ bị tấn công là rất lớn.

Nếu truy cập thành công, kẻ xấu sẽ có quyền can thiệp vào thiết bị để cài mã độc, đánh cắp dữ liệu rồi tải lên máy chủ được chỉ định trước. Nếu lấy được các thông tin nhạy cảm như hình ảnh, tin nhắn, mật khẩu ngân hàng hay vị trí, hậu quả sẽ rất nghiêm trọng.

Khi khởi động lại, mã độc sẽ bị xóa nhưng dữ liệu vẫn còn trên máy chủ. Người dùng iPhone cũng không thể biết nếu thiết bị của họ bị tấn công.

Theo nhiều suy đoán, người đứng sau các trang web có thể là một tổ chức hoặc chính phủ bởi mô hình tấn công này quá lớn để một cá nhân có thể điều khiển.

Các lỗ hổng đã được Apple khắc phục vào tháng 2 năm nay, thời điểm phát hành phiên bản iOS 12.1.4. Vậy nên nếu đang chạy phiên bản mới nhất của iOS 12, người dùng có thể yên tâm.

Một trong những nạn nhân nổi tiếng của lỗ hổng bảo mật trên iPhone là Ahmed Mansoor, nhà hoạt động nhân quyền đã phải ngồi tù do chỉ trích chính phủ Các Tiểu vương quốc Ả-rập Thống nhất. Người ta gọi ông là "nhà hoạt động nhân quyền triệu USD" bởi chi phí cài mã độc lên iPhone của Ahmed rất lớn.

Đây không phải lần đầu hệ điều hành iOS dính lỗ hổng bảo mật. Apple luôn khẳng định iOS là nền tảng an toàn, nhưng thực tế là một lỗ hổng nghiêm trọng đã tồn tại 2 năm, chỉ được vá khi Google tìm thấy.

Phát hiện này cũng đặt ra câu hỏi liệu còn có lỗ hổng lâu năm nào được tìm thấy trong tương lai hay không.

Theo Zing

Google phát hiện lỗ hổng cho phép trang web đánh cắp dữ liệu iPhone Nhóm Project Zero của Google đã tiết lộ trong một báo cáo mới rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện tấn công Zero Day, nhằm vào iPhone trong ít nhất một vài năm. Theo Engadget, các trang web thậm chí không cần đầu vào của người dùng để xâm nhập vào thiết bị:...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Ngoại hình gây sốc của G-Dragon00:19

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn