Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng
Theo nhà nghiên cứu bảo mật Denis Tokarev, iPhone vẫn không an toàn sau khi cập nhật iOS 15.1. Ông Tokarev tiết lộ Apple vẫn để tồn tại hai lỗ hổng bảo mật “zero-day” dù công ty đã biết về chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai vụ hack vào tháng trước để để gây chú ý với Táo khuyết. Tuy nhiên, đến nay lỗi vẫn chưa được khắc phục.
“Hai lỗ hổng zero-day này vẫn chưa được vá trên iOS 15.1. Họ để các phần mềm gián điệp như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép”, Tokarev giải thích.
iOS 15.1 đã là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm chuyên gia người Nga gửi thông tin về lỗ hổng bảo mật cho Táo khuyết, đây là lần nâng cấp thứ 9.
Tokarev nói rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Hai trong 3 lỗi này vẫn chưa được khắc phục. Lỗ hổng còn lại được công ty âm thầm xử lý trong iOS 15.0.2 mà không đưa ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.
Apple triển khai chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là ví dụ mới nhất trong hàng loạt trường hợp mà Apple đã không làm đúng như lời hứa.
“Mối quan hệ bảo mật là liên kết với nhà phát triển. Điều gì sẽ khiến Apple thay đổi văn hóa ứng xử của họ với lập trình viên ngoài? Mối liên kết đã bị phá vỡ sâu sắc nhưng không có gì thay đổi”, ông Marco Arment, người sáng lập Instapaper, Overcast, đồng thời là cựu CTO của Tumbler cho biết.
Forbes cho rằng việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với nhà nghiên cứu sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một công ty quảng cáo nhiều về mức độ an toàn của thiết bị. Google cho biết có nhiều lỗ hổng Zero-day hơn trên trình duyệt trong năm nay. Do đó, Apple cần các nhà nghiên cứu hơn bao giờ hết.
Trước mắt, Táo khuyết cần nhanh chóng giải quyết hai lỗ hổng bảo mật được phát hiện từ 7 tháng trước và đang tồn tại trên hàng triệu chiếc iPhone. Nếu vấn đề không được cải thiện, nhiều người dùng sẽ gặp vấn đề nghiêm trọng.
Theo zingnews.vn
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
- Tư tưởng Hồ Chí Minh mãi soi đường chúng ta đi
- Bế mạc Hội nghị lần thứ chín Ban Chấp hành Trung ương Đảng khóa XIII
- Triển khai kiểm tra việc lãnh đạo, chỉ đạo, thực hiện Nghị quyết số 09-NQ/TU
- Đồng chí Nguyễn Tiến Thành, Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh chúc mừng các chức sắc, Phật tử nhân dịp đại lễ Phật đản
- Khai mạc Hội nghị lần thứ chín Ban Chấp hành Trung ương Đảng khóa XIII
- Ký kết chương trình phối hợp tuyên truyền giai đoạn 2024 - 2026
- Hội nghị Ban Thường vụ Tỉnh ủy
- Kỳ họp HĐND tỉnh để giải quyết công việc phát sinh đột xuất quyết định nhiều nội dung quan trọng
- Đồng chí Phạm Văn Nghiêm được bầu giữ chức Phó Chủ tịch UBND tỉnh
- Dâng hương tưởng niệm Chủ tịch Hồ Chí Minh