Apple cáo buộc Google ‘thổi phòng’ lỗi bảo mật của iPhone. Nhà sản xuất iPhone cho rằng không phải tất cả các thiết bị của hãng đều bị dính lỗi như Google thông báo.

“Cuộc tấn công chỉ diễn ra ở phạm vi nhỏ khoảng 10 trang web”

The Verge đưa tin, Apple tỏ ra không hài lòng về cách gần đây mà Google tiết lộ lỗ hổng bảo mật lớn của iPhone. Tuy Apple không bác bỏ các nghiên cứu, nhưng công ty cho rằng cáo buộc từ phía Google đã gây ra nỗi sợ hãi cho tất cả người dùng iPhone. Nhà sản xuất iPhone cho rằng trong bài đăng trên blog của Google, một số chi tiết chính đã bị lược bớt.

iphone-xs-max-front
Apple cho rằng lỗi bảo mật chỉ diễn ra trong phạm vi rất nhỏ và đã nhanh chóng được sửa. Ảnh: PhoneDog.

“Cuộc tấn công tinh vi chỉ diễn ra tập trung trong phạm vi hẹp, chứ không phải là bị khai thác rộng rãi trên iPhone như mô tả. Cuộc tấn công chỉ ảnh hưởng đến khoảng 10 trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ”, Apple giải thích.

Các báo cáo của nhóm bảo mật Project Zero từ Google sau đó tiết lộ thêm rằng các trang web này cũng nhắm tới người dùng Windows và Android. Tuy nhiên, phía Google không đề cập chi tiết các khía cạnh của cuộc tấn công.

“Tất cả bằng chứng đều chỉ ra rằng những cuộc tấn công trang web này chỉ diễn ra trong một thời gian ngắn khoảng 2 tháng, chứ không phải 2 năm như Google đề cập”, Apple cho biết.

Apple tiết lộ đã sửa các lỗ hổng này hồi tháng 2, chỉ 10 ngày sau khi công ty phát hiện các vấn đề bảo mật. “Khi Google tiếp cận chúng tôi, quá trình sửa các lỗ hổng đã được diễn ra”, Apple nói.

Liệu Google có “thổi phồng” để giấu nhẹm sự thật chính Android cũng bị hack ?

Thêm vào đó, Apple còn bóng gió liệu Google có cố tình giấu nhẹm thông tin rằng các trang web trên cũng từng cố gắng để hack các thiết bị Android hay không. Ngoài ra, phía Google cũng không tiết lộ cuộc tấn công quy mô nhỏ này như Apple từng thừa nhận.

ho-kawabata722-2
Các phiên bản iOS 10-12 đều bị ảnh hưởng bởi những lỗ hổng trong ít nhất hai năm. Ảnh: The Verge.

“Bảo mật là một cuộc hành trình không có hồi kết và những người dùng có thể tin tưởng cách mà chúng tôi xử lý nó. Các nhóm bảo mật sản phẩm của chúng tôi trên khắp thế giới đã liên tục giới thiệu các biện pháp bảo vệ mới và vá những lỗ hổng bảo mật ngay khi bị phát hiện ra. Chúng tôi sẽ không bao giờ ngừng làm việc để bảo đảm sự bảo mật cho người dùng”, Apple tuyên bố.

Trước phản ứng của Apple, Google cho biết họ vẫn giữ nguyên quan điểm trong báo cáo. “Project Zero đăng các nghiên cứu kỹ thuật để nâng cao hiểu biết về những lỗ hổng bảo mật. Điều này sẽ giúp ích cho công tác bảo mật tốt hơn. Chúng tôi vẫn sẽ tiếp tục hợp tác với Apple và những công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến”, Google cho biết với The Verge.

Trước đó, vào ngày 30/8, nhóm Project Zero của Google cho biết họ đã phát hiện ra một số lỗi bảo mật chưa từng được tiết lộ trước đây có thể tấn công bất kỳ chiếc iPhone nào truy cập các trang web bị dính lỗi.

Motherboard cho biết cuộc tấn công này có thể là một trong những vụ lớn nhất từng được xảy ra với người dùng iPhone. Một khi thiết bị người dùng truy cập các trang web độc hại , những tệp cá nhân, tin nhắn và dữ liệu vị trí thời gian thực sẽ ngay lập tức bị đánh cắp. Sau khi báo cáo được tung ra, nhà sản xuất iPhone cho biết họ đã vá các lỗ hổng này hồi đầu năm.

Các nhà nghiên cứu đã phát hiện ra tổng cộng 14 lỗ hổng trên 5 chuỗi khai thác khác nhau với một lỗ hổng chưa được vá vào thời điểm các nhà nghiên cứu phát hiện ra. Phiên bản iOS từ 10-12 đều bị ảnh hưởng bởi những lỗ hổng và các nhà nghiên cứu cho biết thêm, hacker đã cố gắng hack người dùng trong ít nhất 2 năm.

 

Xem thêm

Lừa đảo qua email bằng chiêu trò giả mạo mã độc Pegasus: Làm sao để nhận biết và phòng tránh?

Bạn nhận được email thông báo rằng máy tính của bạn bị nhiễm phần mềm độc hại Pegasus và yêu cầu bạn phải trả tiền để không bị đánh cắp dữ liệu cá nhân nhạy cảm? Điều này nghe có vẻ đáng sợ, nhưng đừng lo lắng vì email tống tiền này có thể là giả mạo, mặc dù ...
Theo dõi bình luận
Thông báo về
guest
0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận