Apple lộ lỗi bảo mật nghiêm trọng! Ứng dụng khiêu dâm lọt vào App Store, iOS giờ không còn an toàn nữa?.
Gần phát hành iPhone 14 mới, Apple gặp liên tiếp thông tin bất lợi. Mới tháng trước, người dùng Trung Quốc phát hiện một số lượng lớn các ứng dụng khiêu dâm có trong App Store Trung Quốc, khiến nhiều người dùng nghi ngờ cơ chế đánh giá mà Apple luôn tự hào.
Apple lộ lỗi bảo mật nghiêm trọng! Ứng dụng khiêu dâm lọt vào App Store, iOS giờ không còn an toàn nữa?
Chỉ hai tuần trước, một số nhân viên nữ nói rằng Apple đã bỏ qua các khiếu nại quấy rối tình dục, làm hỏng hình ảnh của công ty.
Gần đây, Apple thua kiện và phải bồi thường hàng ngàn nhân viên ở California vì lục soát túi của họ lúc hết giờ làm để đề phòng mất trộm tài sản. Tiếp đến, Apple cảnh báo một số lỗ hổng bảo mật, theo đó các tin tặc có thể lợi dụng để kiểm soát hoàn toàn các thiết bị iPhone, iPad và MacBook.
Mới nhất, chủ đề “Apple đã phơi bày các lỗ hổng bảo mật nghiêm trọng” một lần nữa lại làm xấu xí đi hình ảnh của người khổng lồ công nghệ Mỹ.
Vào ngày 19/8, Apple hiếm khi kêu gọi người dùng tải xuống phiên bản hệ thống mới ngay lập tức để cập nhật bản vá lỗi. Lý do là báo cáo bảo mật được phát hành trước đó đã tiết lộ các lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của Apple.
Apple lộ lỗi bảo mật nghiêm trọng! Ứng dụng khiêu dâm lọt vào App Store, iOS giờ không còn an toàn nữa?
Các tin tặc có thể lợi dụng những lỗ hổng bảo mật này để có thể kiểm soát hoàn toàn, truy cập dữ liệu hay tài nguyên của thiết bị. Một số chuyên gia bảo mật cho rằng lỗ hổng này là lỗ hổng zero-day, được sử dụng bởi tin tặc trước khi chúng được phát hiện và phản hồi.
Đến nay vẫn không thể xác định ai đã phát hiện ra và khai thác lỗ hổng và Apple chỉ trích dẫn một nhà nghiên cứu ẩn danh trong báo cáo.
Nhưng các thiết bị bị ảnh hưởng bởi hai lỗ hổng này bao gồm hầu hết các sản phẩm của Apple. Điện thoại, bao gồm iPhone 6S trở lên; máy tính bảng, bao gồm iPad thế hệ thứ năm và sau này, tất cả iPad PROS và iPad Air 2.
Máy tính, bao gồm các máy Mac chạy MacOS Monterey và thậm chí iPod cũng bị ảnh hưởng.
Có thể nói rằng hầu hết các sản phẩm của Apple người dùng đang sử dụng đã được hacker “tuyển dụng”.
Tuy nhiên, một số chuyên gia cho rằng lỗ hổng này không có khả năng gây ra các vấn đề trên diện rộng. Bởi vì thông thường, khi các lỗ hổng của iPhone bị khai thác, chúng thường được nhắm mục tiêu khá chặt chẽ và các cuộc tấn công thường chỉ tập trung vào một số ít người chứ không nhằm vào những người bình thường.
Điều này có nghĩa rằng đối với một người dùng thông thường, thông tin cá nhân không có giá trị gì đối với tin tặc. Nhưng bạn vẫn nên cập nhật phiên bản hệ điều hành mới nhất để tránh rủi ro không đáng có.
Nhiều cư dân mạng đã thảo luận sôi nổi về vấn đề này.
Một số người đồn đoán rằng đây là việc Apple tự ý đạo diễn, để lộ sơ hở rồi sửa chữa kịp thời, cho thấy hãng có trách nhiệm với người dùng. Đây cũng là một kiểu lập luận “bênh Apple” thường thấy mỗi khi Apple gặp sự cố, thì tất cả “đó đều là tính năng”.
Một số người thắc mắc có phải Apple dựng lên vỏ bọc để người dùng cũ nâng cấp lên hệ thống mới khiến điện thoại bị bóp hiệu năng, chỉ kịp nhận máy mới.
Một số người tỏ ra bình tĩnh và cho rằng lỗ hổng không phải là vấn đề lớn, nếu nghiêm trọng thì Apple sẽ bí mật xử lý.
Nhưng nhiều người vẫn không thể tưởng tượng được: Không phải hệ thống của Apple là bảo mật nhất, làm sao có kẽ hở?
Về tính bảo mật của hệ thống của Apple, tôi không cho rằng có vấn đề lớn. Dù là iOS, iPadOS hay MacOS, do tính chất đóng nên hệ số an toàn tương đối cao. So với các hệ thống tương đối mở khác, nó thực sự an toàn hơn về mặt bảo mật.
Tuy nhiên, an toàn nhất và bảo mật tuyệt đối là hai khái niệm hoàn toàn khác nhau, khái niệm an toàn là dựa trên cơ sở tương đối. Cho dù hệ thống của Apple có tiên tiến đến đâu thì suy cho cùng nó vẫn thuộc loại hệ thống máy tính và vẫn có khả năng bị xâm nhập. Với sự phát triển nhanh chóng của khối lượng và số lượng mã, các sơ hở của hệ thống gần như không thể tránh khỏi.
Chưa kể, vì danh tiếng về bảo mật hệ thống của Apple, nhiều hacker muốn nổi tiếng đã lần lượt thử thách hệ điều hành của Apple và việc chúng bị áp đảo là điều khó tránh khỏi.
Apple lộ lỗi bảo mật nghiêm trọng! Ứng dụng khiêu dâm lọt vào App Store, iOS giờ không còn an toàn nữa?
Nhìn lại quá khứ, Apple đã mắc phải rất nhiều lỗi.
Vào năm 2019, một trang web độc hại đã được phát hiện một cuộc tấn công bí mật kéo dài nhiều năm nhằm vào người dùng iPhone. Nó khai thác một loạt lỗ hổng, cài đặt các cửa hậu, lấy các đặc quyền cao nhất của hệ thống và đánh cắp dữ liệu riêng tư.
Vào năm 2020, nhà nghiên cứu bảo mật thông tin cấp cao của Google đã phát hiện ra một lỗ hổng lớn trên các thiết bị như iPhone: Tất cả thông tin về người dùng có thể được lấy mà không cần chạm vào điện thoại.
Vào năm 2021, những kẻ tấn công sẽ sử dụng các lỗ hổng để vượt qua cơ chế bảo mật của macOS và thực thi mã tùy ý, chỉ ra các cách để các nhà phát triển ứng dụng độc hại tránh bị cơ chế bảo mật phát hiện.
Trên đây chỉ là một số ví dụ về các lỗ hổng trong hệ thống của Apple. Có thể thấy mối quan hệ giữa hệ thống của Apple và các lỗ hổng bảo mật rõ ràng không phải là không hề không liên quan. May mắn thay, phản hồi của Apple mọi lúc đều tương đối nhanh chóng và các lỗ hổng bảo mật về cơ bản có thể được khắc phục.
Tuy nhiên, ngay cả khi trình độ kỹ sư cao và Apple giỏi chặn lỗ kịp thời, vẫn có những đối thủ đáng gờm khó đối phó. Ví dụ, ứng dụng nổi tiếng Pegasus giống như thanh gươm của Damocles treo trên đầu, khiến Apple bất lực.
Apple lộ lỗi bảo mật nghiêm trọng! Ứng dụng khiêu dâm lọt vào App Store, iOS giờ không còn an toàn nữa?
Pegasus là một ứng dụng do công ty NSO của Israel phát triển. Khả năng giám sát của nó ngoài sức tưởng tượng. Một khi nó xâm nhập vào hệ thống điện thoại di động, nó có thể trích xuất tin nhắn văn bản, ảnh và email mà người dùng không hề hay biết. Hacker không chỉ có thể ghi âm cuộc gọi mà còn có thể bật camera và micrô của điện thoại từ xa, bất kể cơ chế bảo mật nào.
Không giống như các ứng dụng hack thông thường khác, nó không yêu cầu người dùng nhấp vào tệp đính kèm hoặc liên kết, do đó không để lại bằng chứng về sự xâm nhập. Nói một cách đơn giản, người dùng không thể đề phòng.
Mặc dù công ty NSO tuyên bố rằng mục đích phát triển Pegasus là để điều tra các tổ chức cực đoan như buôn bán ma túy và khủng bố, đồng thời giúp các nước duy trì hòa bình thế giới. Nhưng hoạt động giám sát đã bị lạm dụng do được bán cho các cơ quan thực thi pháp luật và tình báo. Theo báo cáo, hơn 50.000 số điện thoại đã bị xâm nhập, bao gồm cả các chính trị gia từ một số quốc gia.
Đúng là Pegasus đã phát động một cuộc tấn công bừa bãi, không chỉ nhằm vào các hệ thống của Apple. Tuy nhiên, Apple luôn quảng cáo tính bảo mật cao và cùng với số lượng lớn người dùng, điều đó đã được đón nhận một cách tự nhiên. Các quan chức Apple cho biết, Pegasus sẽ không tấn công người dùng thông thường, và Apple sẽ tiếp tục nâng cấp và bảo vệ người dùng. Điều đó khiến tôi hiểu ý của Apple là – không thể làm gì được Pegasus.
Trong những năm gần đây, mỗi khi một chiếc điện thoại mới ra mắt, chức năng bảo vệ an ninh được các nhà sản xuất chú trọng. Một mặt, công chúng rất nhạy cảm với vấn đề này, mặt khác, nhiều người đã thực sự bị thiệt hại.
Những nỗ lực của các nhà sản xuất đều được mọi người nhìn thấy, nhưng những người có động cơ thầm kín lại quá xảo quyệt và tràn lan, càng làm tăng thêm khó khăn.
Một lần nữa, không có hệ thống nào an toàn tuyệt đối trên thế giới này, và cả iOS và Android đều không thể hoàn hảo. Vì vậy, trong thời đại dữ liệu lớn như hiện nay, để tương đối an toàn là điều không hề dễ dàng.
Vẫn còn một chặng đường dài phía trước. Để người dùng cảm thấy thoải mái hơn, hãy kiên trì chờ đợi nỗ lực từ các nhà sản xuất!
Theo nguồn sưu tầm.