Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng

iPhone đang phải đối mặt với cuộc khủng hoảng bảo mật lớn nhất trong một thập kỷ. Điều đáng lo ngại hơn là phản ứng của Apple trong việc này.

Theo nhà nghiên cứu bảo mật Denis Tokarev, iPhone vẫn không an toàn sau khi cập nhật iOS 15.1. Ông Tokarev tiết lộ Apple vẫn để tồn tại hai lỗ hổng bảo mật “zero-day” dù công ty đã biết về chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai vụ hack vào tháng trước để để gây chú ý với Táo khuyết. Tuy nhiên, đến nay lỗi vẫn chưa được khắc phục.

Apple de ton tai hai loi bao mat tren iPhone anh 1

Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng. Ảnh: Vice.

“Hai lỗ hổng zero-day này vẫn chưa được vá trên iOS 15.1. Họ để các phần mềm gián điệp như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép”, Tokarev giải thích.

iOS 15.1 đã là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm chuyên gia người Nga gửi thông tin về lỗ hổng bảo mật cho Táo khuyết, đây là lần nâng cấp thứ 9.

Tokarev nói rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Hai trong 3 lỗi này vẫn chưa được khắc phục. Lỗ hổng còn lại được công ty âm thầm xử lý trong iOS 15.0.2 mà không đưa ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.

Apple triển khai chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là ví dụ mới nhất trong hàng loạt trường hợp mà Apple đã không làm đúng như lời hứa.

 

“Mối quan hệ bảo mật là liên kết với nhà phát triển. Điều gì sẽ khiến Apple thay đổi văn hóa ứng xử của họ với lập trình viên ngoài? Mối liên kết đã bị phá vỡ sâu sắc nhưng không có gì thay đổi”, ông Marco Arment, người sáng lập Instapaper, Overcast, đồng thời là cựu CTO của Tumbler cho biết.

Forbes cho rằng việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với nhà nghiên cứu sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một công ty quảng cáo nhiều về mức độ an toàn của thiết bị. Google cho biết có nhiều lỗ hổng Zero-day hơn trên trình duyệt trong năm nay. Do đó, Apple cần các nhà nghiên cứu hơn bao giờ hết.

Trước mắt, Táo khuyết cần nhanh chóng giải quyết hai lỗ hổng bảo mật được phát hiện từ 7 tháng trước và đang tồn tại trên hàng triệu chiếc iPhone. Nếu vấn đề không được cải thiện, nhiều người dùng sẽ gặp vấn đề nghiêm trọng.

(Theo Zing)

Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng

Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng

Cho dù thiết lập nên một hệ thống được khóa cứng với iPhone và iOS, nhưng rủi ro bảo mật giữa iPhone và Android hiện ngang bằng nhau.

Chủ đề : appleiphone
 
List comment
 
Bộ TT&TT trao giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho VNPT
icon

Mô hình ký số từ xa sẽ là nền tảng then chốt để thúc đẩy quá trình chuyển đổi số tại Việt Nam, cũng như triển khai các thủ tục hành chính trên môi trường điện tử.

 
Truyền thông Mỹ: Nga và Mỹ đang bí mật đàm phán về an ninh mạng
icon

Một vài tuần trước, Mỹ đã cung cấp cho Nga danh sách một số tin tặc được cho là đã thực hiện các cuộc tấn công vào Mỹ, và đang chờ xác nhận từ phía Nga về việc bắt giữ những người này.

 
5 bước kiểm tra bảo mật cần thiết cho doanh nghiệp nhỏ, siêu nhỏ
icon

Dịch Covid-19 kéo dài khiến nhiều doanh nghiệp đã và đang đẩy mạnh chuyển đổi số, áp dụng mô hình làm việc mới, tăng cường áp dụng công nghệ số. Sự thay đổi này đặt ra nhiều thách thức trong bảo đảm an toàn thông tin trên không gian mạng.

 
Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”
icon

Nhận định thế giới đang phải hứng chịu một “đại dịch lừa đảo”, chuyên gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừa đảo mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.

 
Tại sao doanh nghiệp cần trang bị Threat Intelligence trong kỷ nguyên 4.0?
icon

Cứ sau 39 giây tin tặc lại gây ra 1 cuộc tấn công. Vì vậy nhu cầu trong việc đảm bảo an ninh mạng ngày càng tăng cao. Threat Intelligence giúp phòng thủ chủ động nhờ đưa ra cảnh báo về các lỗ hổng.

 
 
Các cuộc tấn công mạng tự động và AI sẽ gia tăng trong tương lai
icon

Theo các chuyên gia, các cuộc tấn công mạng sẽ gia tăng không ngừng và trong tương lai sẽ là các cuộc tấn công tự động, tấn công dựa trên công nghệ AI.

Facebook tràn ngập bình luận spam QR Code để 'nhử mồi' xem clip nóng, cẩn thận 'bình mới rượu cũ' dễ mất tài khoản như chơi!
icon

Nhiều người vì tò mò nên thường hay quét những mã QR Code được nhiều tài khoản Facebook spam bên dưới bình luận.

Thiết bị thông minh, AI làm gia tăng nguy cơ dữ liệu bị xâm phạm
icon

Sự bùng nổ của công nghệ với các thiết bị thông minh, trí tuệ nhân tạo (AI) làm gia tăng nguy cơ dữ liệu bị xâm phạm và khiến thách thức về an ninh mạng ngày càng cao hơn.

Ra mắt ứng dụng Visafe giúp nâng cao niềm tin số cho người dân
icon

Để nâng cao niềm tin số cho người dân Việt Nam, NCSC phối hợp cùng VTC phát triển và cho ra mắt ứng dụng Visafe. Hướng đến người dùng ở mọi độ tuổi với tính năng “một chạm”, Visafe sẽ giúp người dân an toàn hơn trên không gian mạng.

Giải pháp hỗ trợ đánh giá an ninh mạng các thiết bị IoT một cách tự động
icon

Với giải pháp phần mềm đánh giá bảo mật IoT Security Assessement mới, các nhà sản xuất chip và thiết bị, cũng như các tổ chức triển khai, có thể tự động hóa việc đánh giá an ninh mạng toàn diện cho các thiết bị IoT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123