Apple vốn được biết là ông lớn công nghệ luôn quan tâm tới bảo mật dữ liệu và quyền riêng tư của người dùng. Các sản phẩm của công ty đều được đầu tư rất mạnh mẽ về khả năng bảo mật. Tuy nhiên, mới đây, một nhà nghiên bảo mật đã lên tiếng cảnh báo iPhone vẫn không an toàn sau khi cập nhật iOS 15.1.
Cụ thể, nhà nghiên cứu bảo mật Denis Tokarev cho rằng bản cập nhật iOS 15.1 được Apple phát hành gần đây vẫn chưa vá 2 lỗ hổng "zero-day" nguy hiểm dù công ty đã biết về chúng từ hơn 7 tháng trước. Denis Tokarev là người đã gửi thông tin về 4 lỗ hổng bảo mật cho chương trình Apple Security Bounty vào ngày 29/04.
Apple được cho là đã không thực hiện đúng các cam kết quan tâm tới bảo mật dữ liệu và quyền riêng tư của người dùng
Apple đã giải quyết 1 trong 4 lỗ hổng thông qua bản cập nhật iOS 14.7 được tung ra vào tháng 6, nhưng không hề đề cập đến nó trong ghi chú bảo mật. Một lỗ hổng tiếp theo được công ty âm thầm xử lý trong iOS 15.0.2 nhưng cũng không đưa ra bất kỳ thông báo nào.
Cho đến cuối tháng 9 vừa qua, sau khi Denis Tokarev đăng đàn tố Apple phủ nhận công lao đồng thời công khai luôn các lỗ hổng zero-day tồn tại trên iOS, Apple mới liên hệ với anh để gửi lời xin lỗi, đồng thời cho biết công ty vẫn đang điều tra các vấn đề.
Nhà nghiên cứu bảo mật Denis Tokarev cho rằng bản cập nhật iOS 15.1 được Apple phát hành gần đây vẫn chưa vá 2 lỗ hổng "zero-day" nguy hiểm
Trong bài đăng trên website hỗ trợ, Apple cho biết iOS 15.1 chứa bản vá cho 22 lỗ hổng bảo mật, trong đó bao gồm một số lỗ hổng nghiêm trọng có thể khiến người dùng iPhone bị tấn công.Tuy nhiên, hai lỗ hổng zero-day nguy hiểm thì vẫn chưa được khắc phục.
Theo Tokarev, những lỗ hổng này cho phép các phần mềm như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm của người dùng mà không có sự cho phép. Điều đáng nói, iOS 15.1 là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện.
Theo Forbes, Apple triển khai chương trình "Tiền thưởng bảo mật" nhằm khuyến khích các nhà nghiên cứu bảo mật tìm ra những lỗ hổng trong hệ điều hành của "nhà Táo" và gửi về công ty để nhận tiền thay vì bán cho tin tặc. Tuy nhiên, trường hợp của Tokarev chỉ là một trong số những trường hợp cho thấy Apple đã không thực hiện đúng như cam kết.
Trong bối cảnh các cuộc tấn công mạng đang gia tăng, Apple cần các nhà nghiên cứu hơn bao giờ hết
Marco Arment, người sáng lập Instapaper kiêm Overcast và là cựu CTO của Tumbler, đã lên tiếng về vấn đề này: "Bảo mật có quan hệ mật thiết với các nhà phát triển. Điều gì sẽ khiến Apple thay đổi toàn bộ văn hoá của họ về cách hành xử với các nhà phát triển bên ngoài? Mối quan hệ đã bị rạn nứt nghiêm trọng, nhưng không có bất cứ thay đổi nào xảy ra. Phải mất bao lâu để họ thay đổi?"
Việc Apple cung cấp bản vá lỗi trễ cộng với việc đối xử tệ với nhà nghiên cứu sẽ dẫn đến một thảm họa về bảo mật, theo Forbes, đặc biệt là với một công ty quảng bá nhiều về khả năng bảo mật như "Táo khuyết". Trong bối cảnh các cuộc tấn công mạng đang gia tăng, Apple cần các nhà nghiên cứu hơn bao giờ hết.