Apple cáo buộc Google ‘thổi phòng’ lỗi bảo mật của iPhone. Nhà sản xuất iPhone cho rằng không phải tất cả các thiết bị của hãng đều bị dính lỗi như Google thông báo.
“Cuộc tấn công chỉ diễn ra ở phạm vi nhỏ khoảng 10 trang web”
The Verge đưa tin, Apple tỏ ra không hài lòng về cách gần đây mà Google tiết lộ lỗ hổng bảo mật lớn của iPhone. Tuy Apple không bác bỏ các nghiên cứu, nhưng công ty cho rằng cáo buộc từ phía Google đã gây ra nỗi sợ hãi cho tất cả người dùng iPhone. Nhà sản xuất iPhone cho rằng trong bài đăng trên blog của Google, một số chi tiết chính đã bị lược bớt.
“Cuộc tấn công tinh vi chỉ diễn ra tập trung trong phạm vi hẹp, chứ không phải là bị khai thác rộng rãi trên iPhone như mô tả. Cuộc tấn công chỉ ảnh hưởng đến khoảng 10 trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ”, Apple giải thích.
Các báo cáo của nhóm bảo mật Project Zero từ Google sau đó tiết lộ thêm rằng các trang web này cũng nhắm tới người dùng Windows và Android. Tuy nhiên, phía Google không đề cập chi tiết các khía cạnh của cuộc tấn công.
“Tất cả bằng chứng đều chỉ ra rằng những cuộc tấn công trang web này chỉ diễn ra trong một thời gian ngắn khoảng 2 tháng, chứ không phải 2 năm như Google đề cập”, Apple cho biết.
Apple tiết lộ đã sửa các lỗ hổng này hồi tháng 2, chỉ 10 ngày sau khi công ty phát hiện các vấn đề bảo mật. “Khi Google tiếp cận chúng tôi, quá trình sửa các lỗ hổng đã được diễn ra”, Apple nói.
Liệu Google có “thổi phồng” để giấu nhẹm sự thật chính Android cũng bị hack ?
Thêm vào đó, Apple còn bóng gió liệu Google có cố tình giấu nhẹm thông tin rằng các trang web trên cũng từng cố gắng để hack các thiết bị Android hay không. Ngoài ra, phía Google cũng không tiết lộ cuộc tấn công quy mô nhỏ này như Apple từng thừa nhận.
“Bảo mật là một cuộc hành trình không có hồi kết và những người dùng có thể tin tưởng cách mà chúng tôi xử lý nó. Các nhóm bảo mật sản phẩm của chúng tôi trên khắp thế giới đã liên tục giới thiệu các biện pháp bảo vệ mới và vá những lỗ hổng bảo mật ngay khi bị phát hiện ra. Chúng tôi sẽ không bao giờ ngừng làm việc để bảo đảm sự bảo mật cho người dùng”, Apple tuyên bố.
Trước phản ứng của Apple, Google cho biết họ vẫn giữ nguyên quan điểm trong báo cáo. “Project Zero đăng các nghiên cứu kỹ thuật để nâng cao hiểu biết về những lỗ hổng bảo mật. Điều này sẽ giúp ích cho công tác bảo mật tốt hơn. Chúng tôi vẫn sẽ tiếp tục hợp tác với Apple và những công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến”, Google cho biết với The Verge.
Trước đó, vào ngày 30/8, nhóm Project Zero của Google cho biết họ đã phát hiện ra một số lỗi bảo mật chưa từng được tiết lộ trước đây có thể tấn công bất kỳ chiếc iPhone nào truy cập các trang web bị dính lỗi.
Motherboard cho biết cuộc tấn công này có thể là một trong những vụ lớn nhất từng được xảy ra với người dùng iPhone. Một khi thiết bị người dùng truy cập các trang web độc hại , những tệp cá nhân, tin nhắn và dữ liệu vị trí thời gian thực sẽ ngay lập tức bị đánh cắp. Sau khi báo cáo được tung ra, nhà sản xuất iPhone cho biết họ đã vá các lỗ hổng này hồi đầu năm.
Các nhà nghiên cứu đã phát hiện ra tổng cộng 14 lỗ hổng trên 5 chuỗi khai thác khác nhau với một lỗ hổng chưa được vá vào thời điểm các nhà nghiên cứu phát hiện ra. Phiên bản iOS từ 10-12 đều bị ảnh hưởng bởi những lỗ hổng và các nhà nghiên cứu cho biết thêm, hacker đã cố gắng hack người dùng trong ít nhất 2 năm.