iPhone cập nhật iOS 15.1 vẫn chưa an toàn

    Chia sẻ
Apple vẫn chưa thể khắc phục được cuộc khủng hoảng bảo mật lớn.
 

Theo nhà nghiên cứu bảo mật Denis Tokarev, Apple vẫn để tồn tại hai lỗ hổng bảo mật “zero-day” dù công ty đã biết về chúng từ hơn 7 tháng trước. Vì vậy, iPhone vẫn chưa an toàn dù đã cập nhật iOS 15.1.

Chuyên gia người Nga đã công khai vụ hack vào tháng trước để gây chú ý với Táo khuyết. Tuy nhiên, đến nay lỗi này không được vá trên iOS 15.1. Do đó, các phần mềm gián điệp như Facebook và TikTok vẫn tiếp tục theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép.

Đến nay, iOS 15.1 đã là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà ông Tokarev phát hiện. Nếu tính từ thời điểm ông Tokarev gửi thông tin về lỗ hổng bảo mật cho Apple, đây là lần nâng cấp thứ 9.

Ông Tokarev cũng tiết lộ đã gửi 3 bản hack “zero-day” cho Táo khuyết từ tháng 3 đến tháng 5 nhưng hãng mới chỉ xử lý 1 trong 3 lỗi này. Dù vậy, Apple chỉ âm thầm xử lý lỗi đó trong iOS 15.0.2 mà không đưa ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.

Apple triển khai chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho hacker. Tuy nhiên, sự việc của ông Tokarev là ví dụ mới nhất trong hàng loạt trường hợp mà Apple đã không giữ lời.

Nhiều chuyên gia cho rằng, việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với các nhà nghiên cứu có thể dẫn đến thảm họa bảo mật.

theo Forbes

Phạm Anh

BÌNH LUẬN

 Refresh

Văn phòng phía Bắc Tầng 3 - 66 ngõ 34 Hoàng Cầu - Đống Đa - Hà Nội
Điện thoại 0246.2939.936
Văn phòng phía Nam 180/45 Nguyễn Hữu Cảnh - Q. Bình Thạnh - TP.HCM
Điện thoại 0282.2508.555
Liên hệ nội dung toasoan@nghenhinvietnam.vn
Cơ quan chủ quản Viện Thông tin kinh tế và Phát triển
Giấy phép số: 142/GP-TTĐT do Cục Phát thanh, Truyền hình và Thông tin điện tử, Bộ Thông tin và Truyền thông cấp ngày 17/08/2020
Người chịu trách nhiệm: Lê Quang Khải
Powered by ePi Technologies
DMCA.com Protection Status