Apple bị giới bảo mật chỉ trích – Tin Công Nghệ Số hóa


Web Suamaytinhits.com có bài: Apple bị giới bảo mật chỉ trích – Tin Công Nghệ Số hóa Nhà sản xuất iPhone bị cho là chậm sửa các lỗi được thông báo và gây tranh cãi khi trả tiền thưởng cho người tìm ra lỗ hổng bảo mật. – Tin Công Nghệ

Apple bắt đầu chương trình khuyến khích các nhà nghiên cứu bảo mật, hacker “mũ trắng” tìm lỗ hổng trong phần cứng hoặc ứng dụng của hãng để lấy tiền thưởng từ năm 2016. Tới 2019, chương trình được mở rộng cho mọi thứ mọi người.

Tuy nhiên, theo Washington Post , nhiều nhà nghiên cứu cho là việc Apple chậm trễ khi sửa lỗi và phản hồi với những người đóng góp thông tin đang làm tổn hại đến chương trình và bảo mật của thiết bị Apple nói chung.

Trang Appleinsider dẫn lời một nhân viên cũ và một người đang làm tại Apple rằng công ty để tồn dư một lượng lớn lỗi chưa thể vá. Katie Moussouris, Giám đốc điều hành của Luta Security, nói việc phản ứng chậm sẽ khiến những người có thành ý với dịch vụ thất vọng.

“Bạn mong ngóng điều gì nếu họ báo một lỗ hổng mà bạn đã biết nhưng chưa sửa? Hoặc nếu họ báo một lỗi khiến bạn mất 500 ngày để khắc phục?”, Moussouris nêu. Những phiền hà như vậy có thể khiến thiết bị của Apple như iPhone, iPad gặp nhiều nghi ngại về bảo mật dữ liệu cá nhân người dùng.

Các phiên bản của hệ điều hành iOS gần đây đều đặn có các bản vá khá gần nhau. Giữa tháng 9, hãng nhắc người dùng cần cải tiến iOS 14.8 để sửa lỗi hiểm nguy cấp phép truy cập trái phép vào micro, camera, phần mềm.

Logo Apple bên ngoài một cửa hàng Apple Store tại Mỹ. Ảnh: Appleinsider

Logo Apple bên phía ngoài một đơn vị Apple Store tại Mỹ. Ảnh: Appleinsider

Apple cũng gặp phiền nhiễu về số chi phí thưởng cho người tìm ra lỗi. Trong quy định, hãng sẽ trả 100.000 USD cho người phát giác lỗ hổng, khai thác và chiếm được quyền truy cập vào dữ liệu nhạy cảm. Năm nay, nhà nghiên cứu Cedric Owens đã phát giác lỗi cho phép hacker có thể vượt qua cơ chế bảo mật của máy tính Mac để xem dữ liệu. Nhưng sau khi báo cho Apple, hãng khắc phục và chỉ trả cho Owens số tiền 5.000 USD.

Owens cho biết anh có thể tiếp tục gửi lỗi cho Apple nhưng “các nhà nghiên cứu khác cũng đều có thể sẽ không”. “Nhiều lỗ hổng hơn trong các quy trình và trong mặt hàng của Apple có thể sẽ bị chậm được tìm ra hơn”, Appleinsider viết.

Apple cũng bị phàn nàn về việc “lờ” thanh toán tiền thưởng. Tian Zhang, một nhà lập trình phần mềm trên iOS, nói Apple bỏ qua một trong các báo cáo lỗi của anh và không trả tiền dù hãng đã sửa sau khi nhận được thông tin từ Zhang.

“Có vẻ Apple nghĩ rằng những người báo lỗi thật phiền toái và họ muốn ngăn mọi người làm vậy”, Zhang nói. Thị trường chợ đen buôn bán các lỗ hổng iOS và sản phẩm của Apple vì thế đang khá phát triển. Việc khai thác lỗi nghiêm trọng của Apple cũng có thể thu về 2 triệu USD, thấp hơn một chút so với 2,5 triệu USD cho các lỗi tương tự trên Android.

Trong khi đó, đối thủ của Apple là Samsung mới đây đã đầu tư cho công nghệ bảo mật dữ liệu người dùng. Trong đó, nổi bật là Knox – ứng dụng tạo nên lớp bảo mật riêng, tách biệt giữa dữ liệu người sử dụng cá nhân và doanh nghiệp. Đầu tháng 4/2020, Knox được Cơ quan An ninh Quốc gia Mỹ (NSA) phê duyệt để lưu trữ dữ liệu đã phân loại. Đây cũng là phần mềm di động đầu tiên được NSA chấp thuận.

Mỗi cái máy tính có thể giúp hàn gắn một vết đứt gãy giáo dục trong đại dịch Covid-19, cùng lúc tạo cơ hội cho thế hệ sau này tiếp cận kho học thức mở. Quỹ Hy vọng báo Tin Công Nghệ phát động chương trình “Máy tính tặng em” với mục tiêu trao 3.300 máy tính đến các em nhỏ khó khăn. Bạn cũng có thể tìm hiểu và ủng hộ tại đây.

Apple, iOS, iPhone 13, Bảo mật, Tin

Nội dung Apple bị giới bảo mật chỉ trích – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác