Công ty bán phần mềm giả lập iOS trên trình duyệt web bất ngờ “phản đòn”, cáo buộc Apple nợ tiền mình không trả

Tạ Lê Trúc Quỳnh12:50 30/10/2019

Corellium trả lời về vụ kiện của Apple, nói rằng startup này làm xã hội trở nên tốt hơn, đồng thời cáo buộc ngược rằng Apple nợ tiền mình.

Hồi tháng 8, Apple đã kiện Corellium vì tội vi phạm bản quyền, cáo buộc rằng phần mềm giả lập iPhone của công ty khởi nghiệp này là bất hợp pháp. Apple cho rằng các phần mềm giả lập iPhone đã giúp các chuyên gia công nghệ bán các công cụ hack, dựa trên lỗi phần mềm được tìm thấy trên hệ điều hành iOS cho các cơ quan chính phủ, những người muốn nhắm mục tiêu vào một số chiếc iPhone cụ thể.

Cộng đồng an ninh mạng thì cho rằng Apple đang cố sử dụng vấn đề bản quyền để kiểm soát thị trường bảo mật, cũng như tìm cách hợp pháp hóa các lỗ hổng phần mềm trên thiết bị của mình. Vụ kiện đã được đệ trình chỉ vài ngày sau khi Apple tuyên bố sẽ cung cấp cho các nhà nghiên cứu các thiết bị đặc biệt, đã được hack để họ tìm và báo cáo lỗi về cho công ty.

“Thông qua chương trình thiết bị nghiên cứu chỉ dành cho người được mời và vụ kiện này, Apple đang cố gắng kiểm soát xem ai được phép xác định các lỗ hổng trên thiết bị. Nhưng nếu Apple phát hiện và biết cách giải quyết các lỗ hổng, công ty liệu có công bố chúng ra công chúng hay không?”, Corellium phản biện. Đây cũng được coi là tiếng nói chung của cộng đồng nghiên cứu bảo mật.

Theo Corellium, về cơ bản việc sử dụng các đoạn code của Apple trong sản phẩm của công ty mình là hợp lý. Đại diện Corellium cũng cho rằng họ làm cho thế giới trở nên tốt đẹp hơn, bằng cách giúp các nhà nghiên cứu bảo mật kiểm tra hệ điều hành của iPhone, tìm ra lỗ hổng trong đó và giúp Apple khắc phục chúng. Nhờ Corellium, các nhà nghiên cứu có thể dễ dàng tìm thấy lỗi hơn bằng cách tạo các phiên bản ảo của iOS và kiểm tra chúng nhanh hơn, trái ngược với việc phải sử dụng các thiết bị vật lý thực tế. Corellium đã cố gắng minh họa điều này bằng cách đưa ra hình ảnh minh họa theo kiểu “trước” và “sau” để chứng minh cảm giác của các nhà nghiên cứu khi cố gắng hack iPhone.

Ảnh minh họa trong phản hồi của Corellium.

Theo một báo cáo từ Motherboard hồi đầu năm, các nhân viên của Corellium đã mua được những chiếc iPhone đặc biệt từ thị trường chợ đen. Đây là những chiếc iPhone nguyên mẫu (dev-fuse), chứa phần mềm đặc biệt mà nhân viên Apple và công nhân các nhà máy lắp ráp sử dụng để thử nghiệm. Phần mềm này có ít hạn chế bảo mật hơn, cho phép các nhà nghiên cứu truy cập tốt hơn vào các phần của hệ điều hành và các đoạn mã của điện thoại.

Hồi tuần trước, Apple đã gây áp lực khiến eBay loại bỏ một danh sách cung cấp iPhone nguyên mẫu, được người dùng bán với giá 10.000 USD.

Lập luận chính của Corellium nằm ở việc giả định rằng khách hàng của Corellium đang tìm kiếm lỗi với ý định cảnh báo cho Apple về sự tồn tại của chúng. Tuy nhiên, bây giờ đó chỉ là một giả định.

Video đang HOT

Tên khách hàng duy nhất của Corellium trong phản hồi của công ty này là Azimuth Security, được mua lại bởi một nhà thầu quốc phòng năm ngoái. Theo báo cáo, Azimuth là một trong những công ty tốt nhất trên thế giới trong việc tìm kiếm các lỗi trên iOS và phát triển các ứng dụng khai thác, tận dụng các lỗi đó. Và Azimuth không báo cáo những lỗi đó cho Apple. Thay vào đó, công ty này bán các công cụ hack dựa trên những lỗi tìm được cho các cơ quan thực thi pháp luật và tình báo ở Mỹ, Anh, Canada và các quốc gia khác. Nhiều nhà nghiên cứu bảo mật chuyên tìm kiếm lỗ hổng trong iOS cũng thường không báo cáo lỗi cho Apple vì họ muốn giữ lỗi cho chính họ hoặc bán chúng cho bên thứ ba.

Khi được hỏi về việc có bao giờ báo cáo lỗi trong iOS cho Apple khi chúng được tìm thấy bằng phần mềm từ Corellium hay không, Mark Dowd, người sáng lập Azimuth, đáp: “Không.”

Apple dường như không có mối quan hệ thân thiết cho lắm với các chuyên gia nghiên cứu bảo mật.

Daniel Cuthbert, người phụ trách nghiên cứu an ninh mạng tại ngân hàng Santander, nói rằng nhóm của ông đã sử dụng Corellium để kiểm tra các ứng dụng của ngân hàng trên các thiết bị iPhone và phiên bản iOS khác nhau. Ông cho biết phần mềm này tỏ ra rất hữu ích.

“Sức mạnh thực sự của Corellium là nó giúp mọi người viết các ứng dụng tốt hơn, bằng cách phân phối và thử nghiệm chúng theo cách tự động chứ không phụ thuộc vào các thiết bị vật lý”, Cuthbert nói. “Lệnh cấm của Apple đang làm tổn thương giới kinh doanh nhiều hơn họ nghĩ.”

Một phần quan trọng khác trong phản hồi của Corellium là Apple đã biết về công ty này trong nhiều năm và luôn tỏ ra thân thiện với một trong những người sáng lập của nó, Chris Wade. Corellium cáo buộc rằng Apple đã mời Wade tham gia vào chương trình “tìm lỗi nhận thưởng” của mình vào năm 2017. Thậm chí Apple còn mời Wade về làm việc, một năm trước khi Wade thành lập Corellium. Kể từ đó tới nay, theo Corellium, Wade đã báo cáo 7 lỗi iOS cho Apple, với giá trị phần thưởng tương ứng lên tới 300.000 USD. Tuy nhiên đến nay Apple vẫn chưa thanh toán.

Phát ngôn viên của Apple không phản hồi về vấn đề này, nói rằng nó thuộc nội dung trong hồ sơ gốc của công ty. Wade cũng chưa bình luận gì.

Vụ kiện của Corellium có thể sẽ còn nhiều bí ẩn và phức tạp.

Tuy nhiên, theo một số nhà nghiên cứu bảo mật, sau khi chương trình trả tiền cho việc tìm lỗi của Apple được tung ra vào năm 2016, đến nay một số người vẫn chưa được chi trả. Tất nhiên, đã có những người được trả tiền trong vài năm qua.

Corellium gợi ý rằng họ biết lý do thực sự tại sao Apple đã không trả tiền cho Wade. Tuy nhiên, lý do này chưa thể được công bố ở hiện tại, vì có thể khiến vụ kiện thêm mở rộng.

Hôm qua, một báo cáo từ Forbes tiết lộ rằng Apple đang đàm phán để mua lại công ty khởi nghiệp trước đó của Wade. Đây là một công ty cung cấp một dạng sản phẩm tương tự như Corellium. Nhiều nguồn tin khác từ Motherboard nói rằng Apple cũng đang đàm phán để mua lại chính Corellium, nhưng những cuộc đàm phán đó đã không đi đến đâu.

Theo GenK

Vì sao iOS, macOS ngày càng tệ và nhiều lỗi?

Ngoài iOS, những phiên bản macOS gần đây cũng gặp nhiều vấn đề, thiếu ổn định khi mới ra mắt.

Trong vài bản cập nhật phần mềm gần đây, Apple luôn bị chê bai. Khi họ ra mắt bản iOS cải thiện hiệu năng và độ ổn định như iOS 12, nhiều người dùng cho rằng họ không giới thiệu được tính năng mới đáng chú ý.

Đến khi bản cập nhật nhiều tính năng như iOS 13 ra mắt thì nó lại thiếu ổn định, nhiều lỗi vặt. Cho tới nay, Apple đã phải tung ra tới 4 bản cập nhật để vá lỗi cho iOS 13.

Sau khi ra mắt hơn 1 tuần, theo thống kê có khoảng 30 lỗi lớn, nhỏ trên iOS 13. Điều đó khiến Apple gấp rút ra mắt bản cập nhât iOS 13.1 chỉ sau 5 ngày.

Những bản cập nhật phần mềm macOS cũng gặp nhiều lỗi khó chịu. macOS Catalina vừa được phát hành trong tháng 10 tuy không có nhiều tính năng mới nhưng vẫn có lỗi vặt. Vậy tại sao Apple lại gặp khó khăn khi phát hành những phiên bản phần mềm mới đến vậy?

Theo David Shayer, kỹ sư phần mềm từng làm việc 18 năm tại Apple, có nhiều lý do dẫn tới những phiên bản cập nhật nhiều lỗi. Lý do đầu tiên, theo chia sẻ của Shayer, là quy trình làm việc ưu tiên những lỗi mới phát hiện tại Apple. Nhiều lỗi trên iOS, như lỗi chia sẻ ảnh trên iCloud hoặc đồng bộ danh bạ được cho là do quy trình làm việc khiến không ai sửa lỗi.

"Khi một kỹ sư thấy lỗi, anh ta phải sửa lỗi đó luôn. Tuy nhiên nếu như không sửa mà báo lỗi, và kỹ sư đảm bảo chất lượng nhận ra lỗi đã tồn tại trong một phiên bản trước đó, nó sẽ được đánh dấu là lỗi đã cũ. Với những lỗi cũ, có khả năng là sẽ không có ai được giao việc sửa lỗi", ông Shayer giải thích.

Lịch cập nhật quá sát, như iOS 13 phải sẵn sàng trước khi iPhone 11 ra mắt, cũng là một lý do khiến các bản cập nhật hay gặp lỗi.

Một lý do khác ít người nghĩ đến là số lượng khách hàng của Apple giờ quá đông, và họ buộc phải tăng số tính năng trên mỗi bản phần mềm. Điều đó khiến cho việc kiểm soát lỗi của tất cả tính năng trở nên khó khăn hơn. Với mỗi lần phát hành cập nhật cho cả chục triệu thiết bị, việc đảm bảo không có lỗi là rất khó.

"Hệ điều hành hiện tại của Apple có khoảng vài chục triệu dòng code. Tất cả các thiết bị Apple như Mac, iPhone, iPad, Apple Watch, AirPods hay HomePod cần có khả năng giao tiếp với nhau và cùng sử dụng iCloud. Mọi ứng dụng đều phải xử lý đa luồng và làm việc cùng nhau.

Thiết bị Apple giờ phức tạp hơn nhiều so với quá khứ, do vậy việc phát triển và kiểm định cũng khó hơn", ông Shayer cho biết.

Những lý do khác mà cựu kỹ sư phần mềm của Apple đưa ra bao gồm lịch cập nhật quá sát, cảnh báo lỗi từ phía người dùng thiếu thông tin và thiếu các công cụ kiểm soát lỗi tự động. Tất cả những yếu tố này khiến cho phần mềm của Apple ngày càng tệ. Năm nay hãng công bố thời gian ra mắt iOS 13.1 trước cả khi iOS 13.0 chính thức phát hành, cũng là một cách thừa nhận chất lượng phần mềm không tốt.

"Về lâu dài, tôi tin là những lãnh đạo của Apple thấy rõ vấn đề và đang tìm cách giải quyết. Ngoài việc sửa lỗi tốn kém, phần mềm nhiều lỗi cũng khiến hình ảnh của công ty bị ảnh hưởng. Apple đặt giá rất cao cho sản phẩm của họ, do vậy những lỗ hổng phần mềm như thế này sẽ ảnh hưởng xấu tới danh tiếng của họ", cựu kỹ sư của Apple kết luận.

Theo VN Review

Một công ty sao chép 'hoàn hảo' hệ điều hành iOS của Apple, Tim Cook rất tức giận và ghi rõ 'Đủ rồi' ngay trong đơn kiện Apple đã đệ đơn kiện chống lại Corellium, một công ty tạo ra các phiên bản ảo hệ điều hành Apple, iOS, trong một trình duyệt web. Câu chuyện không đơn giản là giúp mọi người kiểm tra các lỗi bảo mật như Corellium nói. Trong đơn kiện, nộp tại Quận Nam Florida và được Bloomberg phát hiện lần đầu tiên, Apple tuyên...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn