Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng
iPhone đang phải đối mặt với cuộc khủng hoảng bảo mật lớn nhất trong một thập kỷ. Điều đáng lo ngại hơn là phản ứng của Apple trong việc này.
Đối thủ của Samsung Galaxy S21 giảm giá ‘sập sàn’ tại Việt Nam / Bảng giá iPad tháng 11/2021: Giảm giá nhẹ
Theo nhà nghiên cứu bảo mật Denis Tokarev, iPhone vẫn không an toàn sau khi cập nhật iOS 15.1. Ông Tokarev tiết lộ Apple vẫn để tồn tại hai lỗ hổng bảo mật “zero-day” dù công ty đã biết về chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai vụ hack vào tháng trước để gây chú ý với Táo khuyết. Tuy nhiên, đến nay lỗi vẫn chưa được khắc phục.
“Hai lỗ hổng zero-day này vẫn chưa được vá trên iOS 15.1. Họ để các phần mềm gián điệp như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép”, Tokarev giải thích.
Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng. Ảnh: Vice.
iOS 15.1 đã là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm chuyên gia người Nga gửi thông tin về lỗ hổng bảo mật cho Táo khuyết, đây là lần nâng cấp thứ 9.
Tokarev nói rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Hai trong 3 lỗi này vẫn chưa được khắc phục. Lỗ hổng còn lại được công ty âm thầm xử lý trong iOS 15.0.2 mà không đưa ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.
Apple triển khai chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là ví dụ mới nhất trong hàng loạt trường hợp mà Apple đã không làm đúng như lời hứa.
“Mối quan hệ bảo mật là liên kết với nhà phát triển. Điều gì sẽ khiến Apple thay đổi văn hóa ứng xử của họ với lập trình viên ngoài? Mối liên kết đã bị phá vỡ sâu sắc nhưng không có gì thay đổi”, ông Marco Arment, người sáng lập Instapaper, Overcast, đồng thời là cựu CTO của Tumbler cho biết.
Forbes cho rằng việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với nhà nghiên cứu sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một công ty quảng cáo nhiều về mức độ an toàn của thiết bị. Google cho biết có nhiều lỗ hổng Zero-day hơn trên trình duyệt trong năm nay. Do đó, Apple cần các nhà nghiên cứu hơn bao giờ hết.
Trước mắt, Táo khuyết cần nhanh chóng giải quyết hai lỗ hổng bảo mật được phát hiện từ 7 tháng trước và đang tồn tại trên hàng triệu chiếc iPhone. Nếu vấn đề không được cải thiện, nhiều người dùng sẽ gặp vấn đề nghiêm trọng.
End of content
Không có tin nào tiếp theo
Xem nhiều nhất
Smartphone ‘nồi đồng cối đá’, pin 6.000 mAh, RAM 8 GB, giá hơn 4 triệu đồng
Giá xe Honda Future 125 FI tháng cuối 12/2024 rẻ như 'bèo', được săn đón hơn Wave Alpha và RSX
Honda ra mắt ‘xe ga quốc dân’ 125cc mới giá 28 triệu đồng đẹp lấn át LEAD, có màn TFT xịn hơn Vision
Xe hơi đẹp mê ly, giá gần 490 triệu đồng, so kè cùng Mini Cooper
"Vua côn tay" 150cc của Honda bất ngờ giảm đậm 23 triệu đồng
Mẫu Galaxy 5G "kín tiếng" nhưng cấu hình ổn trong tầm giá 5 triệu: Thiết kế thanh tú, camera 50MP
Cột tin quảng cáo
Tin tiêu điểm
Bảng giá xe
-
Giá xe Honda Future 125 FI tháng cuối 12/2024 rẻ như 'bèo', được săn đón hơn Wave Alpha và RSX
- Bảng giá xe máy Honda tháng giữa 12/2024 đồng loạt giảm mạnh: Vision, SH rẻ hiếm thấy, Future dò đáy
- Giá xe Honda LEAD 2025 giữa tháng 12/2024 rẻ khó tin, khách Việt săn đón hơn Vision và SH Mode
- Giá lăn bánh Honda City giữa tháng 12/2024 'rẻ sững sờ', có thể đả bại Toyota Vios và Hyundai Accent
Xe ga HOT nhất thị trường
-
Honda ra mắt ‘xe ga quốc dân’ 125cc mới giá 28 triệu đồng đẹp lấn át LEAD, có màn TFT xịn hơn Vision
- Quên Honda Vision đi, ‘xe ga quốc dân’ mới ra mắt giá 33,7 triệu đồng, có màn TFT lấn át ‘Tiểu SH’
- ‘Xe ga quốc dân’ mới mở bán với giá 32 triệu đồng, rẻ ngang Honda Vision nhưng đẹp hơn ‘Tiểu SH’
- Yamaha giới thiệu xe tay ga 155 phân khối, thiết kế siêu ngầu, phanh ABS, giá hơn 47 triệu, cạnh tranh với Honda Air Blade
