Hotline: 0904.164.838 - Liên hệ quảng cáo: 024.3728.1575 ( Ms Tú) - Phòng Phóng viên 024.3204.5452

Hà Nội 22°C /57%

05/11/2021 07:18 (GMT +7)

Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng

iPhone đang phải đối mặt với cuộc khủng hoảng bảo mật lớn nhất trong một thập kỷ. Điều đáng lo ngại hơn là phản ứng của Apple trong việc này.

Theo nhà nghiên cứu bảo mật Denis Tokarev, iPhone vẫn không an toàn sau khi cập nhật iOS 15.1. Ông Tokarev tiết lộ Apple vẫn để tồn tại hai lỗ hổng bảo mật “zero-day” dù công ty đã biết về chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai vụ hack vào tháng trước để để gây chú ý với Táo khuyết. Tuy nhiên, đến nay lỗi vẫn chưa được khắc phục.

Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng. Ảnh: Vice.

Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng. Ảnh: Vice.

“Hai lỗ hổng zero-day này vẫn chưa được vá trên iOS 15.1. Họ để các phần mềm gián điệp như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép”, Tokarev giải thích.

iOS 15.1 đã là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm chuyên gia người Nga gửi thông tin về lỗ hổng bảo mật cho Táo khuyết, đây là lần nâng cấp thứ 9.

Tokarev nói rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Hai trong 3 lỗi này vẫn chưa được khắc phục. Lỗ hổng còn lại được công ty âm thầm xử lý trong iOS 15.0.2 mà không đưa ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.

Apple triển khai chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là ví dụ mới nhất trong hàng loạt trường hợp mà Apple đã không làm đúng như lời hứa.

“Mối quan hệ bảo mật là liên kết với nhà phát triển. Điều gì sẽ khiến Apple thay đổi văn hóa ứng xử của họ với lập trình viên ngoài? Mối liên kết đã bị phá vỡ sâu sắc nhưng không có gì thay đổi”, ông Marco Arment, người sáng lập Instapaper, Overcast, đồng thời là cựu CTO của Tumbler cho biết.

Forbes cho rằng việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với nhà nghiên cứu sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một công ty quảng cáo nhiều về mức độ an toàn của thiết bị. Google cho biết có nhiều lỗ hổng Zero-day hơn trên trình duyệt trong năm nay. Do đó, Apple cần các nhà nghiên cứu hơn bao giờ hết.

Trước mắt, Táo khuyết cần nhanh chóng giải quyết hai lỗ hổng bảo mật được phát hiện từ 7 tháng trước và đang tồn tại trên hàng triệu chiếc iPhone. Nếu vấn đề không được cải thiện, nhiều người dùng sẽ gặp vấn đề nghiêm trọng.

(Nguồn: vietnamnet.vn )
Copy link
'Xe máy điện quốc dân' VinFast Evo200 đến tay khách hàng từ ngày 29/9

"Xe máy điện quốc dân" VinFast Evo200 đến tay khách hàng từ ngày 29/9

Công nghệ  -  30/09/2022 07:25
Mẫu "xe máy điện quốc dân" mới VinFast Evo200 với khả năng đi được hơn 200km/lần sạc và giá bán 22 triệu đồng sẽ chính thức đến tay khách hàng vào ngày 29/9, trong một sự kiện đặc biệt được tổ chức tại Nhà máy VinFast Hải Phòng.
Thủ tục thực hiện biện pháp thu hồi tên miền

Thủ tục thực hiện biện pháp thu hồi tên miền

Công nghệ  -  29/09/2022 09:53
Nghị định số 53/2022/NĐ-CP quy định trình tự, thủ tục thực hiện biện pháp đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền.
VinFast ra mắt Cộng đồng VinFast toàn cầu

VinFast ra mắt Cộng đồng VinFast toàn cầu

Công nghệ  -  26/09/2022 15:47
Ngày 07/10/2022 tại Hà Nội và 14/10/2022 tại TP.HCM, VinFast sẽ chính thức ra mắt “Cộng đồng VinFast toàn cầu” - diễn đàn trực tuyến dành cho những người sở hữu và yêu mến xe VinFast trên khắp thế giới.
Ngành logistics tận dụng cơ hội từ EVFTA

Ngành logistics tận dụng cơ hội từ EVFTA

Công nghệ  -  23/09/2022 08:59
Hai năm thực thi Hiệp định thương mại tự do Việt Nam - EU (EVFTA) đã mang lại nhiều việc làm cho ngành logistics (dịch vụ hậu cần). Tuy nhiên, doanh nghiệp logistics trong nước cũng đối mặt nhiều khó khăn và lép vế trong cuộc đua với các doanh nghiệp EU đang kinh doanh dịch vụ này ở nước ta.
Từ 1/10, thí điểm nộp tạm ứng lệ phí, án phí trực tuyến

Từ 1/10, thí điểm nộp tạm ứng lệ phí, án phí trực tuyến

Công nghệ  -  21/09/2022 14:38
Từ 1/10/2022, Tòa án nhân dân tối cao sẽ thí điểm dịch vụ tư pháp công trực tuyến thu, nộp tạm ứng án phí, lệ phí Tòa án trên Cổng Dịch vụ công quốc gia, áp dụng với 5 cơ quan Tòa án cấp quận tại Hà Nội.
đọc nhiều

Hà Nội tiếp tục có mưa rào và dông 2 ngày cuối tuần

Hà Nội tiếp tục có mưa rào và dông 2 ngày cuối tuần

Môi trường  -  01/10/2022 07:54
Theo Trung tâm Dự báo KTTV quốc gia, khu vực Hà Nội từ ngày 1-2/10, có lúc có mưa rào và dông, cục bộ có mưa to. Nhiệt độ thấp nhất 23-25 độ, nhiệt độ cao nhất 27-29 độ.
Lịch thi đấu bóng đá hôm nay (1/10): Bữa tiệc thịnh soạn
Hơn 200 nghệ nhân, diễn viên tham gia Liên hoan hát Then, đàn Tính Cao Bằng
Tuyển Bồ Đào Nha loại Ronaldo khỏi hình ảnh đại diện tại World Cup 2022
Siêu tàu sân bay hiện đại nhất của Mỹ chuẩn bị tập trận cùng đồng minh NATO