Apple vừa cho 1 tỷ người dùng lý do để từ bỏ iPhone

Huỳnh Duy11:46 05/11/2021

Apple được cho là đã không thực hiện đúng các cam kết quan tâm tới bảo mật dữ liệu và quyền riêng tư của người dùng.

Apple vốn được biết là ông lớn công nghệ luôn quan tâm tới bảo mật dữ liệu và quyền riêng tư của người dùng. Các sản phẩm của công ty đều được đầu tư rất mạnh mẽ về khả năng bảo mật. Tuy nhiên, mới đây, một nhà nghiên bảo mật đã lên tiếng cảnh báo iPhone vẫn không an toàn sau khi cập nhật iOS 15.1.

Cụ thể, nhà nghiên cứu bảo mật Denis Tokarev cho rằng bản cập nhật iOS 15.1 được Apple phát hành gần đây vẫn chưa vá 2 lỗ hổng “zero-day” nguy hiểm dù công ty đã biết về chúng từ hơn 7 tháng trước. Denis Tokarev là người đã gửi thông tin về 4 lỗ hổng bảo mật cho chương trình Apple Security Bounty vào ngày 29/04.

Apple được cho là đã không thực hiện đúng các cam kết quan tâm tới bảo mật dữ liệu và quyền riêng tư của người dùng

Apple đã giải quyết 1 trong 4 lỗ hổng thông qua bản cập nhật iOS 14.7 được tung ra vào tháng 6, nhưng không hề đề cập đến nó trong ghi chú bảo mật. Một lỗ hổng tiếp theo được công ty âm thầm xử lý trong iOS 15.0.2 nhưng cũng không đưa ra bất kỳ thông báo nào.

Cho đến cuối tháng 9 vừa qua, sau khi Denis Tokarev đăng đàn tố Apple phủ nhận công lao đồng thời công khai luôn các lỗ hổng zero-day tồn tại trên iOS, Apple mới liên hệ với anh để gửi lời xin lỗi, đồng thời cho biết công ty vẫn đang điều tra các vấn đề.

Video đang HOT

Nhà nghiên cứu bảo mật Denis Tokarev cho rằng bản cập nhật iOS 15.1 được Apple phát hành gần đây vẫn chưa vá 2 lỗ hổng “zero-day” nguy hiểm

Trong bài đăng trên website hỗ trợ, Apple cho biết iOS 15.1 chứa bản vá cho 22 lỗ hổng bảo mật, trong đó bao gồm một số lỗ hổng nghiêm trọng có thể khiến người dùng iPhone bị tấn công.Tuy nhiên, hai lỗ hổng zero-day nguy hiểm thì vẫn chưa được khắc phục.

Theo Tokarev, những lỗ hổng này cho phép các phần mềm như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép. Điều đáng nói, iOS 15.1 là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện.

Theo Forbes, Apple triển khai chương trình “Tiền thưởng bảo mật” nhằm khuyến khích các nhà nghiên cứu bảo mật tìm ra những lỗ hổng trong hệ điều hành của “nhà Táo” và gửi về công ty để nhận tiền thay vì bán cho tin tặc. Tuy nhiên, trường hợp của Tokarev chỉ là một trong số những trường hợp cho thấy Apple đã không thực hiện đúng như cam kết.

Trong bối cảnh các cuộc tấn công mạng đang gia tăng, Apple cần các nhà nghiên cứu hơn bao giờ hết

Marco Arment, người sáng lập Instapaper kiêm Overcast và là cựu CTO của Tumbler, đã lên tiếng về vấn đề này: “Bảo mật có quan hệ mật thiết với các nhà phát triển. Điều gì sẽ khiến Apple thay đổi toàn bộ văn hoá của họ về cách hành xử với các nhà phát triển bên ngoài? Mối quan hệ đã bị rạn nứt nghiêm trọng, nhưng không có bất cứ thay đổi nào xảy ra. Phải mất bao lâu để họ thay đổi?”

Việc Apple cung cấp bản vá lỗi trễ cộng với việc đối xử tệ với nhà nghiên cứu sẽ dẫn đến một thảm họa về bảo mật, theo Forbes, đặc biệt là với một công ty quảng bá nhiều về khả năng bảo mật như “Táo khuyết”. Trong bối cảnh các cuộc tấn công mạng đang gia tăng, Apple cần các nhà nghiên cứu hơn bao giờ hết

Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng

iPhone đang phải đối mặt với cuộc khủng hoảng bảo mật lớn nhất trong một thập kỷ. Điều đáng lo ngại hơn là phản ứng của Apple trong việc này.

Theo nhà nghiên cứu bảo mật Denis Tokarev, iPhone vẫn không an toàn sau khi cập nhật iOS 15.1. Ông Tokarev tiết lộ Apple vẫn để tồn tại hai lỗ hổng bảo mật "zero-day" dù công ty đã biết về chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai vụ hack vào tháng trước để để gây chú ý với Táo khuyết. Tuy nhiên, đến nay lỗi vẫn chưa được khắc phục.

Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng.

"Hai lỗ hổng zero-day này vẫn chưa được vá trên iOS 15.1. Họ để các phần mềm gián điệp như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép", Tokarev giải thích.

iOS 15.1 đã là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm chuyên gia người Nga gửi thông tin về lỗ hổng bảo mật cho Táo khuyết, đây là lần nâng cấp thứ 9.

Tokarev nói rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Hai trong 3 lỗi này vẫn chưa được khắc phục. Lỗ hổng còn lại được công ty âm thầm xử lý trong iOS 15.0.2 mà không đưa ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.

Apple triển khai chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là ví dụ mới nhất trong hàng loạt trường hợp mà Apple đã không làm đúng như lời hứa.

"Mối quan hệ bảo mật là liên kết với nhà phát triển. Điều gì sẽ khiến Apple thay đổi văn hóa ứng xử của họ với lập trình viên ngoài? Mối liên kết đã bị phá vỡ sâu sắc nhưng không có gì thay đổi", ông Marco Arment, người sáng lập Instapaper, Overcast, đồng thời là cựu CTO của Tumbler cho biết.

Forbes cho rằng việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với nhà nghiên cứu sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một công ty quảng cáo nhiều về mức độ an toàn của thiết bị. Google cho biết có nhiều lỗ hổng Zero-day hơn trên trình duyệt trong năm nay. Do đó, Apple cần các nhà nghiên cứu hơn bao giờ hết.

Trước mắt, Táo khuyết cần nhanh chóng giải quyết hai lỗ hổng bảo mật được phát hiện từ 7 tháng trước và đang tồn tại trên hàng triệu chiếc iPhone. Nếu vấn đề không được cải thiện, nhiều người dùng sẽ gặp vấn đề nghiêm trọng.

Hướng dẫn dùng SharePlay, tính năng cùng xem phim, nghe nhạc khi gọi điện, ai dùng iPhone thì phải biết ngay! Với tính năng SharePlay vừa được Apple trình làng, người dùng iPhone từ nay đã có thể chia sẻ cho bạn bè tất cả các loại nội dung vào cuộc gọi FaceTime của mình, từ xem ảnh, duyệt web, xem phim cho đến chơi trò chơi,... iOS 15.1 - bản cập nhật lớn đầu tiên của hệ điều hành iOS 15 đã được...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: iphone apple an ninh mạng lỗ hổng bảo mật quyền riêng tư bảo mật iphone ông lớn công nghệ lỗ hổng zero-day bảo mật dữ liệu ios 15.1

Xem thêm Share

Xem nhiều

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Lễ thành đôi của Vũ Cát Tường và bạn gái: Giới hạn hơn 100 khách, 1 chi tiết lạ chưa từng có01:27

Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên00:16

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Gần 4 triệu người xem Trấn Thành và Lê Giang cãi lộn căng thẳng, ném cả đồ đạc khiến khán giả bất ngờ00:16

Đàm Vĩnh Hưng được tặng vàng, Nhật Kim Anh cúng Thần Tài sung túc00:55

Dàn Anh Trai "chiến" nhau cực căng: Quang Hùng MasterD bị đánh bại05:01

Cách Chu Thanh Huyền "quản" Quang Hải: "Em tính giờ, đúng giờ mà không có mặt ở nhà là mệt người"00:21

Nam xe ôm công nghệ làm hành động lạ rồi vái lạy 3 cái giữa đêm, gia chủ check camera xong thì không biết nên làm thế nào00:39

Sự thật đằng sau drama cướp hit hot nhất đầu năm05:01

Không thời gian - Tập 37: Cuộc chia tay định mệnh của Hồi và Cường03:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn