“Điều này thật là tệ hại, đó là tất cả những gì tôi có thể nói”, giáo sư mật mã Matthew Green thuộc trường Đại học học Johns Hopkins cho biết.
Apple không cho biết từ bao giờ hoặc làm thế nào họ đã biết về lỗ hổng trên iOS nhưng trong thông báo trên trang web hỗ trợ của mình, Apple vẫn cho rằng: Hệ điều hành iOS “không xác nhận tính xác thực của kết nối”.
Apple đã phát hành bản vá lỗi phần mềm và cập nhật cho các phiên bản hiện tại của iOS dành cho iPhone từ thế hệ iPhone 4 trở về sau, và iPod Touch thế hệ thứ 5, cùng các phiên bản iPad 2 trở về sau.
Ông Green cho biết, nếu không có bản sửa chữa, hacker có thể giả mạo một trang web được bảo vệ và “ngăn chặn” liên lạc email hoặc các dữ liệu tài chính giữa người dùng và các trang web thực sự.
Sau khi phân tích các bản vá, một số chuyên gia bảo mật cho biết trong các phiên bản hệ điều hành Mac OS dành cho dòng máy tính xách tay và máy tính để bàn Mac của Apple cũng tồn tại lỗ hổng tương tự. Hiện tại Apple chưa phát hành bản vá cho nền tảng này.
Trước đó, Apple chuyên gia công nghệ Jonathan Appelbaum đã cáo buộc Apple hợp tác với Cơ quan An ninh Quốc gia Mỹ (NSA) hack vào iPhone của người dùng để lấy thông tin. Theo lời cáo buộc, Apple đã cho phép cơ quan này theo dõi tin nhắn SMS, truy cập danh sách liên hệ, vị trí của điện thoại dựa vào mạng lưới các trạm thu phát dữ liệu, truy cập email thoại, hoặc kích hoạt micro và camera của iPhone.
Tuy vậy, ngay lập tức Apple đã phản bác những cáo buộc rằng họ đã cho phép NSA hack vào iPhone của người dùng để lấy thông tin. “Apple không bao giờ hợp tác với NSA để mở cửa hậu trong bất kỳ sản phẩm nào của chúng tôi, bao gồm cả iPhone. Ngoài ra, chúng tôi không biết gì về chương trình của NSA nhằm vào các sản phẩm của Apple. Chúng tôi quan tâm sâu sắc đến tính bảo mật và sự riêng tư của khách hàng”.
0 nhận xét:
Đăng nhận xét