Nhà “TÁO KHUYẾT” bị giới bảo mật chỉ trích

Nhà sản xuất “Táo khuyết” đã bị cáo buộc về việc chậm trể trong việc sửa lỗi đã được báo cáo và trả thưởng làm dẫn đến việc gây tranh cãi cho người dùng phát hiện ra lỗi bảo mật.

Apple đã khởi động một chương trình khuyến khích các nhà nghiên cứu bảo mật và các Hacker “mũ trắng” bắt đầu tìm kiếm các lỗ hổng trên phần cứng hoặc phần mềm của họ để kiếm tiền thưởng vào năm 2016. Đến năm 2019, kế hoạch của họ đã được mở rộng cho tất cả mọi người.

Tuy nhiên, theo Washington Post, nhiều nhà nghiên cứu cho rằng Apple đã chậm trễ trong việc sửa lỗi và phản hồi lại các cộng tác viên đang làm tổn hại đến tính bảo mật chung của các chương trình và bảo mật của Apple.

Trang Appleinsider dẫn lời của một cựu nhân viên từng làm việc tại Apple cho biết công ty vẫn còn đang tồn đọng một lượng lớn lỗi vẫn chưa được khắc phục. Katie Moussoris, giám đốc điều hành của Luta Security, nói rằng những phản hồi chậm sẽ có thể khiến cho các người dùng có thiện chí sẽ cảm thấy thất vọng.

“Bạn mong đợi điều gì nếu họ báo một lỗ hổng mà bạn đã biết nhưng chưa sửa? Hoặc nếu họ báo một lỗi khiến bạn mất 500 ngày để khắc phục?”, Moussouris nêu. Những vấn đề như vậy sẽ khiến cho các thiết bị của họ như iPhone, iPad,…gặp nhiều nghi ngờ về khả năng bảo vệ dữ liệu của người dùng. 

Tại các phiên bản của hệ điều hành iOS thường có các bản vá lỗi khác nhau. Vào giữa tháng 9, Apple cũng đã nhắc nhở người dùng cập nhật lên phiên bản iOS 14.8 để sửa các lỗi nguy hiểm cho phép truy cập trái phép micro, máy ảnh và cả thậm chí là phần mềm.

Không những thế Apple còn gặp rắc rối với tiền thưởng. Theo quy định, công ty phải trả 100.000 USD cho người phát hiện ra lổ hổng, khai thác và truy cập các dữ liệu nhạy cảm. Năm nay, một nhà nghiên cứu tên Cedric Owens đã phát hiện ra một lỗ hổng cho phép tin tặc vượt qua cơ chế bảo mật của máy tính Mac để xem dữ liệu. Nhưng sau khi thông báo cho Apple, công ty đã sửa chữa nó và chỉ trả cho Owens 5.000 USD.

Owens cho biết anh có thể tiếp tục gửi lỗi cho Apple nhưng “các nhà nghiên cứu khác có thể sẽ không”. “Nhiều lỗ hổng hơn trong các quy trình và trong sản phẩm của Apple có thể sẽ bị chậm được tìm ra hơn”, Appleinsider viết.

Nhà phát triển phần mềm iOS Tian Zang nói rằng Apple đã bỏ qua một trong các báo lỗi của anh ấy và ngay cả khi họ sửa xong lỗi sau khi nhận thông tin lỗi của Zang, họ vẫn không trả tiền.

Có vẻ Apple cho rằng những người báo lỗi thật phiền phức và họ muốn ngăn mọi người làm vậy”, Zhang nói. Thị trường chợ đen kinh doanh các lỗ hổng iOS và sản phẩm của Apple vì vậy đang khá phát triển. Việc khai thác lỗi nghiêm trọng của Apple có thể thu về 2 triệu USD, thấp hơn một chút so với 2,5 triệu USD cho các lỗi tương tự trên Android.

Trong khi đó, đối thủ của Apple là Samsung gần đây đã đầu tư cho công nghệ bảo mật dữ liệu người dùng. Trong đó, nổi bật là Knox – ứng dụng tạo ra lớp bảo mật riêng, tách biệt giữa dữ liệu người dùng cá nhân và doanh nghiệp. Đầu tháng 4/2020, Knox được Cơ quan An ninh Quốc gia Mỹ (NSA) phê duyệt để lưu trữ dữ liệu đã phân loại. Đây cũng là ứng dụng di động đầu tiên được NSA chấp thuận.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.