Công ty bán phần mềm giả lập iOS trên trình duyệt web bất ngờ “phản đòn”, cáo buộc Apple nợ tiền mình không trả

Tạ Lê Trúc Quỳnh12:50 30/10/2019

Corellium trả lời về vụ kiện của Apple, nói rằng startup này làm xã hội trở nên tốt hơn, đồng thời cáo buộc ngược rằng Apple nợ tiền mình.

Hồi tháng 8, Apple đã kiện Corellium vì tội vi phạm bản quyền, cáo buộc rằng phần mềm giả lập iPhone của công ty khởi nghiệp này là bất hợp pháp. Apple cho rằng các phần mềm giả lập iPhone đã giúp các chuyên gia công nghệ bán các công cụ hack, dựa trên lỗi phần mềm được tìm thấy trên hệ điều hành iOS cho các cơ quan chính phủ, những người muốn nhắm mục tiêu vào một số chiếc iPhone cụ thể.

Cộng đồng an ninh mạng thì cho rằng Apple đang cố sử dụng vấn đề bản quyền để kiểm soát thị trường bảo mật, cũng như tìm cách hợp pháp hóa các lỗ hổng phần mềm trên thiết bị của mình. Vụ kiện đã được đệ trình chỉ vài ngày sau khi Apple tuyên bố sẽ cung cấp cho các nhà nghiên cứu các thiết bị đặc biệt, đã được hack để họ tìm và báo cáo lỗi về cho công ty.

“Thông qua chương trình thiết bị nghiên cứu chỉ dành cho người được mời và vụ kiện này, Apple đang cố gắng kiểm soát xem ai được phép xác định các lỗ hổng trên thiết bị. Nhưng nếu Apple phát hiện và biết cách giải quyết các lỗ hổng, công ty liệu có công bố chúng ra công chúng hay không?”, Corellium phản biện. Đây cũng được coi là tiếng nói chung của cộng đồng nghiên cứu bảo mật.

Theo Corellium, về cơ bản việc sử dụng các đoạn code của Apple trong sản phẩm của công ty mình là hợp lý. Đại diện Corellium cũng cho rằng họ làm cho thế giới trở nên tốt đẹp hơn, bằng cách giúp các nhà nghiên cứu bảo mật kiểm tra hệ điều hành của iPhone, tìm ra lỗ hổng trong đó và giúp Apple khắc phục chúng. Nhờ Corellium, các nhà nghiên cứu có thể dễ dàng tìm thấy lỗi hơn bằng cách tạo các phiên bản ảo của iOS và kiểm tra chúng nhanh hơn, trái ngược với việc phải sử dụng các thiết bị vật lý thực tế. Corellium đã cố gắng minh họa điều này bằng cách đưa ra hình ảnh minh họa theo kiểu “trước” và “sau” để chứng minh cảm giác của các nhà nghiên cứu khi cố gắng hack iPhone.

Ảnh minh họa trong phản hồi của Corellium.

Theo một báo cáo từ Motherboard hồi đầu năm, các nhân viên của Corellium đã mua được những chiếc iPhone đặc biệt từ thị trường chợ đen. Đây là những chiếc iPhone nguyên mẫu (dev-fuse), chứa phần mềm đặc biệt mà nhân viên Apple và công nhân các nhà máy lắp ráp sử dụng để thử nghiệm. Phần mềm này có ít hạn chế bảo mật hơn, cho phép các nhà nghiên cứu truy cập tốt hơn vào các phần của hệ điều hành và các đoạn mã của điện thoại.

Hồi tuần trước, Apple đã gây áp lực khiến eBay loại bỏ một danh sách cung cấp iPhone nguyên mẫu, được người dùng bán với giá 10.000 USD.

Lập luận chính của Corellium nằm ở việc giả định rằng khách hàng của Corellium đang tìm kiếm lỗi với ý định cảnh báo cho Apple về sự tồn tại của chúng. Tuy nhiên, bây giờ đó chỉ là một giả định.

Video đang HOT

Tên khách hàng duy nhất của Corellium trong phản hồi của công ty này là Azimuth Security, được mua lại bởi một nhà thầu quốc phòng năm ngoái. Theo báo cáo, Azimuth là một trong những công ty tốt nhất trên thế giới trong việc tìm kiếm các lỗi trên iOS và phát triển các ứng dụng khai thác, tận dụng các lỗi đó. Và Azimuth không báo cáo những lỗi đó cho Apple. Thay vào đó, công ty này bán các công cụ hack dựa trên những lỗi tìm được cho các cơ quan thực thi pháp luật và tình báo ở Mỹ, Anh, Canada và các quốc gia khác. Nhiều nhà nghiên cứu bảo mật chuyên tìm kiếm lỗ hổng trong iOS cũng thường không báo cáo lỗi cho Apple vì họ muốn giữ lỗi cho chính họ hoặc bán chúng cho bên thứ ba.

Khi được hỏi về việc có bao giờ báo cáo lỗi trong iOS cho Apple khi chúng được tìm thấy bằng phần mềm từ Corellium hay không, Mark Dowd, người sáng lập Azimuth, đáp: “Không.”

Apple dường như không có mối quan hệ thân thiết cho lắm với các chuyên gia nghiên cứu bảo mật.

Daniel Cuthbert, người phụ trách nghiên cứu an ninh mạng tại ngân hàng Santander, nói rằng nhóm của ông đã sử dụng Corellium để kiểm tra các ứng dụng của ngân hàng trên các thiết bị iPhone và phiên bản iOS khác nhau. Ông cho biết phần mềm này tỏ ra rất hữu ích.

“Sức mạnh thực sự của Corellium là nó giúp mọi người viết các ứng dụng tốt hơn, bằng cách phân phối và thử nghiệm chúng theo cách tự động chứ không phụ thuộc vào các thiết bị vật lý”, Cuthbert nói. “Lệnh cấm của Apple đang làm tổn thương giới kinh doanh nhiều hơn họ nghĩ.”

Một phần quan trọng khác trong phản hồi của Corellium là Apple đã biết về công ty này trong nhiều năm và luôn tỏ ra thân thiện với một trong những người sáng lập của nó, Chris Wade. Corellium cáo buộc rằng Apple đã mời Wade tham gia vào chương trình “tìm lỗi nhận thưởng” của mình vào năm 2017. Thậm chí Apple còn mời Wade về làm việc, một năm trước khi Wade thành lập Corellium. Kể từ đó tới nay, theo Corellium, Wade đã báo cáo 7 lỗi iOS cho Apple, với giá trị phần thưởng tương ứng lên tới 300.000 USD. Tuy nhiên đến nay Apple vẫn chưa thanh toán.

Phát ngôn viên của Apple không phản hồi về vấn đề này, nói rằng nó thuộc nội dung trong hồ sơ gốc của công ty. Wade cũng chưa bình luận gì.

Vụ kiện của Corellium có thể sẽ còn nhiều bí ẩn và phức tạp.

Tuy nhiên, theo một số nhà nghiên cứu bảo mật, sau khi chương trình trả tiền cho việc tìm lỗi của Apple được tung ra vào năm 2016, đến nay một số người vẫn chưa được chi trả. Tất nhiên, đã có những người được trả tiền trong vài năm qua.

Corellium gợi ý rằng họ biết lý do thực sự tại sao Apple đã không trả tiền cho Wade. Tuy nhiên, lý do này chưa thể được công bố ở hiện tại, vì có thể khiến vụ kiện thêm mở rộng.

Hôm qua, một báo cáo từ Forbes tiết lộ rằng Apple đang đàm phán để mua lại công ty khởi nghiệp trước đó của Wade. Đây là một công ty cung cấp một dạng sản phẩm tương tự như Corellium. Nhiều nguồn tin khác từ Motherboard nói rằng Apple cũng đang đàm phán để mua lại chính Corellium, nhưng những cuộc đàm phán đó đã không đi đến đâu.

Theo GenK

Vì sao iOS, macOS ngày càng tệ và nhiều lỗi?

Ngoài iOS, những phiên bản macOS gần đây cũng gặp nhiều vấn đề, thiếu ổn định khi mới ra mắt.

Trong vài bản cập nhật phần mềm gần đây, Apple luôn bị chê bai. Khi họ ra mắt bản iOS cải thiện hiệu năng và độ ổn định như iOS 12, nhiều người dùng cho rằng họ không giới thiệu được tính năng mới đáng chú ý.

Đến khi bản cập nhật nhiều tính năng như iOS 13 ra mắt thì nó lại thiếu ổn định, nhiều lỗi vặt. Cho tới nay, Apple đã phải tung ra tới 4 bản cập nhật để vá lỗi cho iOS 13.

Sau khi ra mắt hơn 1 tuần, theo thống kê có khoảng 30 lỗi lớn, nhỏ trên iOS 13. Điều đó khiến Apple gấp rút ra mắt bản cập nhât iOS 13.1 chỉ sau 5 ngày.

Những bản cập nhật phần mềm macOS cũng gặp nhiều lỗi khó chịu. macOS Catalina vừa được phát hành trong tháng 10 tuy không có nhiều tính năng mới nhưng vẫn có lỗi vặt. Vậy tại sao Apple lại gặp khó khăn khi phát hành những phiên bản phần mềm mới đến vậy?

Theo David Shayer, kỹ sư phần mềm từng làm việc 18 năm tại Apple, có nhiều lý do dẫn tới những phiên bản cập nhật nhiều lỗi. Lý do đầu tiên, theo chia sẻ của Shayer, là quy trình làm việc ưu tiên những lỗi mới phát hiện tại Apple. Nhiều lỗi trên iOS, như lỗi chia sẻ ảnh trên iCloud hoặc đồng bộ danh bạ được cho là do quy trình làm việc khiến không ai sửa lỗi.

"Khi một kỹ sư thấy lỗi, anh ta phải sửa lỗi đó luôn. Tuy nhiên nếu như không sửa mà báo lỗi, và kỹ sư đảm bảo chất lượng nhận ra lỗi đã tồn tại trong một phiên bản trước đó, nó sẽ được đánh dấu là lỗi đã cũ. Với những lỗi cũ, có khả năng là sẽ không có ai được giao việc sửa lỗi", ông Shayer giải thích.

Lịch cập nhật quá sát, như iOS 13 phải sẵn sàng trước khi iPhone 11 ra mắt, cũng là một lý do khiến các bản cập nhật hay gặp lỗi.

Một lý do khác ít người nghĩ đến là số lượng khách hàng của Apple giờ quá đông, và họ buộc phải tăng số tính năng trên mỗi bản phần mềm. Điều đó khiến cho việc kiểm soát lỗi của tất cả tính năng trở nên khó khăn hơn. Với mỗi lần phát hành cập nhật cho cả chục triệu thiết bị, việc đảm bảo không có lỗi là rất khó.

"Hệ điều hành hiện tại của Apple có khoảng vài chục triệu dòng code. Tất cả các thiết bị Apple như Mac, iPhone, iPad, Apple Watch, AirPods hay HomePod cần có khả năng giao tiếp với nhau và cùng sử dụng iCloud. Mọi ứng dụng đều phải xử lý đa luồng và làm việc cùng nhau.

Thiết bị Apple giờ phức tạp hơn nhiều so với quá khứ, do vậy việc phát triển và kiểm định cũng khó hơn", ông Shayer cho biết.

Những lý do khác mà cựu kỹ sư phần mềm của Apple đưa ra bao gồm lịch cập nhật quá sát, cảnh báo lỗi từ phía người dùng thiếu thông tin và thiếu các công cụ kiểm soát lỗi tự động. Tất cả những yếu tố này khiến cho phần mềm của Apple ngày càng tệ. Năm nay hãng công bố thời gian ra mắt iOS 13.1 trước cả khi iOS 13.0 chính thức phát hành, cũng là một cách thừa nhận chất lượng phần mềm không tốt.

"Về lâu dài, tôi tin là những lãnh đạo của Apple thấy rõ vấn đề và đang tìm cách giải quyết. Ngoài việc sửa lỗi tốn kém, phần mềm nhiều lỗi cũng khiến hình ảnh của công ty bị ảnh hưởng. Apple đặt giá rất cao cho sản phẩm của họ, do vậy những lỗ hổng phần mềm như thế này sẽ ảnh hưởng xấu tới danh tiếng của họ", cựu kỹ sư của Apple kết luận.

Theo VN Review

Một công ty sao chép 'hoàn hảo' hệ điều hành iOS của Apple, Tim Cook rất tức giận và ghi rõ 'Đủ rồi' ngay trong đơn kiện Apple đã đệ đơn kiện chống lại Corellium, một công ty tạo ra các phiên bản ảo hệ điều hành Apple, iOS, trong một trình duyệt web. Câu chuyện không đơn giản là giúp mọi người kiểm tra các lỗi bảo mật như Corellium nói. Trong đơn kiện, nộp tại Quận Nam Florida và được Bloomberg phát hiện lần đầu tiên, Apple tuyên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Đang đi ăn cưới thì HIEUTHUHAI tới ngồi cùng, diện mỗi áo thun mà visual sáng choang, phát biểu tinh tế 10 điểm!00:58

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

Ái nữ sao Việt gây sốt MXH vì nhan sắc cuốn hơn chữ cuốn, mới 12 tuổi đã đẹp hết phần ba mẹ00:29

Đoạn clip 1 phút 30 giây khiến nửa triệu người dừng chân: Điểm 10 là chưa đủ!01:30

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vì sao các dự án điện thoại năng lượng mặt trời luôn 'chết yểu'?

19:54:54 16/04/2025

Tuy nhiên, dù ý tưởng có vẻ rất xanh và tiện lợi, nhưng thực tế là chưa có một chiếc smartphone Android nào trang bị tính năng này thành công trên thị trường đại trà. Tại sao công nghệ đầy hứa hẹn này lại thất bại liên tục?

Nghe nhạc bass có thể giúp chống say tàu xe

17:09:25 16/04/2025

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

17:00:48 16/04/2025

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.

Đánh giá sàn giao dịch XS.com Broker 2025: Uy tín hay lừa đảo?

16:36:20 16/04/2025

XS.com nổi lên như một đối thủ đáng gờm, mang đến hệ sinh thái giao dịch toàn diện cùng vô số công cụ hỗ trợ đắc lực

MSI có thể chuyển sang dùng chip AMD cho dòng máy Claw kế tiếp

16:07:11 16/04/2025

Thông tin rò rỉ cho thấy MSI đang cân nhắc thay thế vi xử lý Intel bằng AMD Ryzen Z2 Extreme cho thế hệ máy chơi game cầm tay Claw trong tương lai.

Netflix thử nghiệm tính năng tìm kiếm AI dựa trên cảm xúc

10:59:45 16/04/2025

Theo TechSpot, Netflix đang triển khai thử nghiệm một tính năng tìm kiếm mới ứng dụng công nghệ trí tuệ nhân tạo (AI) của OpenAI

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm

10:56:45 16/04/2025

Hàng triệu thiết bị Android đang đối mặt với nguy hiểm sau khi Google chính thức ngừng hỗ trợ các phiên bản Android 12 và 12L từ 31.3.2025.

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android

10:52:51 16/04/2025

Công ty Hàn Quốc nổi bật với khả năng cung cấp các bản cập nhật nhanh chóng và các bản vá bảo mật cho điện thoại, đồng hồ và máy tính bảng.

Google đặt dấu chấm hết cho điện thoại Android 16 GB

10:48:06 16/04/2025

Động thái này được xem là một nỗ lực đáng kể của Google nhằm cải thiện trải nghiệm người dùng, đặc biệt là trên các dòng điện thoại Android thuộc phân khúc giá rẻ.