Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng – Tin Công Nghệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng – Tin Công Nghệ iPhone đang phải đối mặt với cuộc khủng hoảng bảo mật lớn nhất trong một thập kỷ. Điều đáng lo ngại hơn là phản ứng của Apple trong việc này.

Theo nhà nghiên cứu bảo mật Denis Tokarev, iPhone vẫn không an toàn sau khi cập nhật iOS 15.1. Ông Tokarev bật mí Apple vẫn để tồn tại hai lỗ hổng bảo mật “zero-day” dù cửa hàng đã biết về chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai vụ hack vào tháng trước để để gây chú ý với Táo khuyết. Tuy nhiên, đến giờ lỗi vẫn chưa được khắc phục.

Apple để hiện hữu hai lỗi bảo mật trên iPhone suốt nhiều tháng. Ảnh: Vice.

“Hai lỗ hổng zero-day này vẫn không được vá trên iOS 15.1. Họ để các phần mềm gián điệp như Facebook và TikTok theo dõi, lập giấy tờ và thu thập dữ liệu nhạy cảm của người sử dụng mà không có sự cho phép”, Tokarev giải thích.

iOS 15.1 đã là bản cập nhật thứ 3 tính từ lúc khi Apple hứa sẽ giải quyết các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm chuyên gia người Nga gửi thông tin về lỗ hổng bảo mật cho Táo khuyết, này là lần nâng cấp thứ 9.

Tokarev bảo rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Hai trong 3 lỗi này vẫn chưa được khắc phục. Lỗ hổng còn lại được cửa hàng lặng lẽ giải quyết trong iOS 15.0.2 mà không đem ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.

Apple tiến hành chương trình Tiền thưởng bảo mật nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong ứng dụng và gửi về dịch vụ thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là thí dụ mới nhất trong đồng loạt trường hợp mà Apple đã không làm đúng như lời hứa.

 

“Mối quan hệ bảo mật là liên kết với nhà phát triển. Điều gì sẽ làm Apple thay đổi văn hóa xử sự của họ với lập trình viên ngoài? Mối liên kết đã bị phá vỡ thâm thúy nhưng vẫn không có gì thay đổi”, ông Marco Arment, người sáng lập Instapaper, Overcast, cùng lúc là cựu CTO của Tumbler cho biết.

Forbes cho rằng việc Apple cung cấp bản vá lỗi trễ và đối xử tệ với nhà nghiên cứu sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một dịch vụ quảng cáo nhiều về mức độ an toàn của thiết bị. Google cho thấy có nhiều lỗ hổng Zero-day hơn trên trình duyệt trong năm nay. Do đó, Apple cần các nhà nghiên cứu hơn bao giờ hết.

Trước mắt, Táo khuyết cần nhanh chóng giải quyết hai lỗ hổng bảo mật được phát hiện từ 7 tháng trước và đang hiện diện trên hàng triệu chiếc iPhone. Nếu vấn đề không được cải thiện, nhiều người sử dụng sẽ gặp vấn đề nghiêm trọng.

(Theo Zing)

Apple, lỗi bảo mật, iPhone, iOS 15.1, vá lỗi iphone

Bài viết (post) Apple để tồn tại hai lỗi bảo mật trên iPhone suốt nhiều tháng – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác

--