Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ

30 Tháng Giêng 20191:35 SA(Xem: 15591)
Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ
Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ

Khoảng cuối tháng 01/2019, Apple đã phải thừa nhận một lỗ hổng nghiêm trọng trên FaceTime khi cho phép bất kỳ ai cũng có thể nghe được âm thanh từ thiết bị đối phương trong một cuộc gọi nhóm, trước cả khi họ trả lời cuộc gọi đó. Vì lỗ hổng FaceTime, Apple đã quyết định tạm thời vô hiệu hóa tính năng gọi nhóm của FaceTime để khắc phục nó.

 

Trong khi Apple đã cho thấy phản ứng ngay lập tức của hãng đối với sự việc, nhưng nhiều khả năng trước đó Apple đã biết về lỗ hổng nghiêm trọng nhưng bỏ qua mà không hề sửa lại.

 

Ngày 21/01/2019, người dùng Twitter @MGT7500 đã đăng tải thông điệp cảnh báo về lỗi nghiêm trọng trong FaceTime có thể cho phép bất kỳ ai nghe được âm thanh phát ra từ người khác trong cuộc gọi nhóm, ngay cả khi họ không trả lời cuộc gọi. Dòng tweet ban đầu cho biết: “Cậu bé nhà tôi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành iOS mới của Apple. Nó có thể nghe được âm thanh trên iPhone/iPad của người dùng mà không cần sự đồng ý của họ. Tôi có video. Đã gửi báo cáo lỗi lên @AppleSupport … Mong nhận được phản hồi để cung cấp thêm chi tiết. Nó rất đáng sợ”

 

Nhưng Apple đã không bao giờ trả lời lại. Thực tế, Apple thực sự đã bỏ qua báo cáo và công ty chỉ tiến hành vô hiệu hóa tính năng khi lỗ hổng trở nên phổ biến. Người dùng Twitter cho biết, anh đã sử dụng mọi phương pháp liên lạc có thể để tiếp cận Apple, nhưng dường như tất cả đều bị hãng bỏ qua: “Tôi đã gửi thư, email, tweet và thông báo tới Apple trong hơn 10 ngày để báo cáo về lỗi trong tính năng gọi nhóm FaceTime khi cho phép người khác nghe được mọi người nói gì. Cậu bé nhà tôi đã phát hiện ra nó! Không bao giờ nghe thấy phản hồi từ họ”

 

Trong khi Apple vẫn rất kín tiếng về những gì xảy ra trong vụ việc và liệu có phải công ty đã bỏ qua các báo cáo lỗi hay không vẫn chưa rõ ràng, nhưng chắc chắn công ty đang nỗ lực sửa lỗi và dự định phát hành nó trong một bản cập nhật phần mềm sắp tới.

 

Việc Apple có thể đã biết về lỗi nhưng bỏ qua nó đang khiến hãng chịu nhiều chỉ trích từ cộng đồng. Có lẽ công ty nên dành thời gian để giải thích về cách hãng tiếp nhận các báo cáo lỗi và tại sao bản sửa lỗi không được đưa ra trước khi sự việc lan rộng một cách công khai.

50Vote
41Vote
31Vote
21Vote
10Vote
33
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo trang New York Times, Huawei sẽ khởi kiện chính phủ Mỹ vì việc cấm sử dụng các sản phẩm viễn thông của họ trong các cơ quan liên bang. Công ty đang cố gắng bảo vệ mình trước các cáo buộc của Mỹ khi cho rằng họ là một mối đe dọa về an ninh.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, McAfee, tổ chức an ninh mạng lớn nhất thế giới công bố kết quả cuộc tấn công mạng nhằm vào Mỹ và các nước Châu Âu, ngay sau khi thượng đỉnh Mỹ - Triều kết thúc.
05 Tháng Ba 2019
Đây là một khung cảnh bình minh đáng nhớ. Khoảng một tháng trước, ngay trước khoảnh khắc bình minh ló dạng, một cảnh xếp hàng ấn tượng của các thiên thể đã diễn ra ở phía đông. Trong ảnh, sáng nhất và gần nhất với đường chân trời, là Mặt trăng. Ánh sáng màu cam của Mặt trăng được tạo ra bởi sự tán xạ của ánh sáng xanh trong bầu khí quyển.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.
05 Tháng Ba 2019
Trong lịch sử, chỉ có một người duy nhất trên thế giới được chữa khỏi bệnh AIDS là Timothy Brown, một người Đức thường được gọi với tên khác là “bệnh nhân Berlin”. Khoảng đầu tháng 03/2019, đã có một người thứ 2 đã được chữa lành khỏi căn bệnh thế kỷ, và được gọi là “bệnh nhân London”.
05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Hiệp hội Web (World Wide Web Consortium - W3C) đã đưa ra bộ API WebAuthn cho phép hội nhập các trang web một cách an toàn, nhanh chóng hơn, và nổi bật là nó hỗ trợ cả việc hội nhập bằng sinh trắc học. Hiện WebAuthn đã xuất hiện trong nhiều trình duyệt như Safari (thử nghiệm), Chrome, Firefox, Edge. Android và Windows 10 cũng đã hỗ trợ từ gốc cho chuẩn mới. Cái quan trọng nhất của WebAuthn đó là người dùng không cần sử dụng password nữa, thứ rất khó nhất và dễ bị đánh cắp.