Tin tặc chê bảo mật iPhone quá tệ, bán không được giá bằng lỗ hổng bảo mật Android

Trong suốt một thời gian dài, những mẫu điện thoại iPhone luôn được coi là “thành trì bất khả xâm phạm” trong vấn đề bảo mật. So với những thiết bị Android, số lượng các lỗ hổng bảo mật mà hacker có thể khai thác trên các thiết bị của Táo Khuyết là khá ít ỏi, và nếu có lỗ hổng nào mới được phát hiện, chúng cũng sẽ có vá rất nhanh bởi Apple.

Tuy nhiên, điều này không còn quá đúng trong các năm gần đây, khi chừng độ bảo mật của iPhone đã trở thành một chủ đề gây tranh cãi. Việc các nhà nghiên cứu trên khắp ngoài nước liên tục khám phá ra các lỗ hổng bảo mật trên iPhone đã chứng minh, không có 1 mẫu điện thoại nào có thể miễn nhiễm với hack. Mới đây nhất, những nhà nghiên cứu ở Google đã tìm ra một loạt lỗi bảo mật nghiêm trọng đã hiện hữu hơn 2 năm, vốn cho phép hacker có thể chiếm quyền điều khiển của iPhone mà người dùng không hề biết.

Đáng chú ý, bảo mật của iPhone giờ đây tệ đến nỗi, trong con mắt đánh giá của các hacker, việc bán các tin tức về lỗ hổng bảo mật trên iOS cho dù còn không “được giá” bằng các lỗ hổng bảo mật Android. 

Đây cũng là nhận định của Zerodium – một công ty nổi tiếng với những thương vụ mua bán tin tức về các lỗ hổng bảo mật chưa được đưa ra – khi công ty này thực hiên 1 cuộc trao đổi với trang tin Vice.com. Khách hàng của Zerodium thường là các tập đoàn nổi tiếng, hay các bộ phận chính phủ trên khắp thế giới.  

” Thị trường chợ đen chuyên mua bán các lỗ hổng Zero-day (lỗ hổng bảo mật không được công bố/vá lỗi – PV) hiện đang tràn lan các lỗ hổng trên iOS, chủ yếu cho dù là các lỗi bảo mật của Safari và iMessage. Nguyên nhân là nhờ có rất nhiều nhà nghiên cứu bảo mật đã chuyển trọng tâm sang nghiên cứu các lỗ hổng trên hệ điều hành này. Họ gần như đã phá hủy tận gốc lớp bảo mật của iOS. Số lượng lỗ hổng bảo mật lúc này nhiều tới nỗi chúng tôi còn phải từ chối bớt “, Chaouki Bekrar, nhà sáng lập của Zerodium giải thích.

Chaouki Bekrar là nhà sáng lập của Zerodium – công ty chuyên buôn bán thông tin về các lỗi bảo mật trên iOS và Android

Theo Zerodium, ngày nay việc kiếm tìm các lỗ hổng bảo mật Android “tốn hơi nhiều thời gian” và “khó hơn nhiều” so với iOS. Công ty “buôn” lỗi bảo mật này cũng tiết lộ, thông tin về một lỗ hổng bảo mật trên Android hiện có mức giá khoảng 2,5 triệu USD.

Để so sánh, dạng lỗ hổng bảo mật được cho là nguy hiểm nhất trên iOS hiện nay – lỗ hổng “Zero click”, vốn cho phép hacker cũng đều có thể âm thầm qua mặt và chiếm toàn quyền điều khiển máy mà người sử dụng không hề hay biết, được định giá khoảng 2,5 triệu USD. Với các hình thức hack ít tinh vi hơn, khi tin tặc cần người dùng thi hành tối thiểu một thao tác (ví dụ như bấm vào đường link lừa đảo), mức giá đã giảm ngay tức thì chỉ còn 1,5 triệu USD.

Andrea Zapparoli Manzoni, giám đốc của Crowdfense – một công ty cũng đã và đang buôn bán các lỗ hổng Zero-day thậm chí còn khẳng định, về tổng thể, sự phân mảnh của Android trên thực tiễn đang giúp ích rất nhiều cho nền tảng này.

” Android phân mảnh đến nỗi, cực khó để tìm thấy những lỗ hổng bảo mật có thể ảnh hưởng chung tới mọi thứ thiết bị của nhiều nhà cung cấp khác nhau “, vị giám đốc này tiết lộ. Trong khi ở hệ điều hành iOS, những lổ hổng kiểu vậy thường sẽ dễ tìm hơn do hệ điều hành này gần như không có sự phân mảnh. Nói cách khác, khi tin tặc khai thác được 1 lỗ hổng, nó sẽ ảnh hưởng tới một loạt các mẫu iPhone khác nhau.

Với việc ngày ra mắt của iOS 13 đang cận kề, hãy cùng chờ đón xem Apple sẽ xử lý ra sao vấn đề bảo mật đang ngày đi xuống trên iPhone.