Bị cáo buộc để lỗ hổng tồn tại trên iPhone suốt 2 năm, Apple nói gì?

Chủ nhật, 08/09/2019, 16:32

(SHTT) - Sau khi nhận được báo cáo về lỗi hổng được cho là đã tổn tại suốt 2 năm trên iPhone, ngày 6/9 vừa qua, Apple đã chính thức lên tiếng giải thích về vấn đề này.

TIN LIÊN QUAN

Được biết, vào cuối tháng trước Google đã đăng trực tuyến một báo cáo cho biết một loạt các trang web đã khai thác lỗ hổng bảo mật trong phần mềm iPhone tồn tại trong hai năm qua.

Cụ thể, chuyên gia an ninh của Google cho biết mục tiêu bị tấn công thường được tìm thấy trong trình duyệt Safari mặc định của iPhone. Hầu hết các mã độc được phát hiện trong hầu hết hệ điều hành từ iOS 10 đến iOS 12 hiện hành.

Một khi mã độc "xâm nhập" thành công thiết bị iPhone của người dùng, mã độc này sẽ gửi lại dữ liệu bị đánh cắp, bao gồm dữ liệu vị trí người dùng trực tiếp trở lại "máy chủ chỉ huy và kiểm soát" cứ sau 60 giây.

getty_586113570_2000133320009280177_399426 — ***Apple cho biết các lỗ hổng bảo mật chỉ tồn tại trong thời gian 2 tháng, không phải 2 năm như trong báo cáo của Google.***

Sau thời gian ngắn im lặng về thông tin này, vào hôm 6/9 vừa qua, Apple đã tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google không phải là mối đe dọa nghiêm trọng đối với người Mỹ hoặc hầu hết mọi người dùng ở các nơi khác trên thế giới. Đây chỉ là một cuộc tấn công có chủ đích nhắm vào người Duy Ngô Nhĩ, một dân tộc Hồi giáo ở Trung Quốc.

Apple tuyên bố: "Trước tiên, cuộc tấn công tinh vi được tập trung trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone trên phạm vi rộng, hàng loạt như đã mô tả. Các cuộc tấn công này đã ảnh hưởng đến gần một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ".

Cũng theo tuyên bố của Apple, hãng này đã khắc phục các lỗ hổng được Google đề cập vào tháng 2 năm nay, chỉ 10 ngày sau khi nhà sản xuất iPhone biết được các vụ xâm nhập lỗ hổng. Hơn nữa, theo kiểm tra của Apple, tất cả các bằng chứng chỉ ra rằng các cuộc tấn công trang web này chỉ hoạt động trong một thời gian ngắn, khoảng hai tháng, chứ không phải hai năm báo cáo được đăng tải của Google.

Các lổ hổng được nêu trong báo cáo của Google Project Zero, một nhóm tìm kiếm lỗi, lỗ hổng trong phần mềm từ các công ty lớn. Sau khi tìm ra lỗ hổng, nhóm này thông báo cho công ty và đưa ra giới hạn thời gian để khắc phục các lỗi nghiêm trọng, được gọi là lỗ hổng "0 ngày".

An An

Bài liên quan