Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ

30 Tháng Giêng 20191:35 SA(Xem: 15224)
Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ
Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ

Khoảng cuối tháng 01/2019, Apple đã phải thừa nhận một lỗ hổng nghiêm trọng trên FaceTime khi cho phép bất kỳ ai cũng có thể nghe được âm thanh từ thiết bị đối phương trong một cuộc gọi nhóm, trước cả khi họ trả lời cuộc gọi đó. Vì lỗ hổng FaceTime, Apple đã quyết định tạm thời vô hiệu hóa tính năng gọi nhóm của FaceTime để khắc phục nó.

 

Trong khi Apple đã cho thấy phản ứng ngay lập tức của hãng đối với sự việc, nhưng nhiều khả năng trước đó Apple đã biết về lỗ hổng nghiêm trọng nhưng bỏ qua mà không hề sửa lại.

 

Ngày 21/01/2019, người dùng Twitter @MGT7500 đã đăng tải thông điệp cảnh báo về lỗi nghiêm trọng trong FaceTime có thể cho phép bất kỳ ai nghe được âm thanh phát ra từ người khác trong cuộc gọi nhóm, ngay cả khi họ không trả lời cuộc gọi. Dòng tweet ban đầu cho biết: “Cậu bé nhà tôi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành iOS mới của Apple. Nó có thể nghe được âm thanh trên iPhone/iPad của người dùng mà không cần sự đồng ý của họ. Tôi có video. Đã gửi báo cáo lỗi lên @AppleSupport … Mong nhận được phản hồi để cung cấp thêm chi tiết. Nó rất đáng sợ”

 

Nhưng Apple đã không bao giờ trả lời lại. Thực tế, Apple thực sự đã bỏ qua báo cáo và công ty chỉ tiến hành vô hiệu hóa tính năng khi lỗ hổng trở nên phổ biến. Người dùng Twitter cho biết, anh đã sử dụng mọi phương pháp liên lạc có thể để tiếp cận Apple, nhưng dường như tất cả đều bị hãng bỏ qua: “Tôi đã gửi thư, email, tweet và thông báo tới Apple trong hơn 10 ngày để báo cáo về lỗi trong tính năng gọi nhóm FaceTime khi cho phép người khác nghe được mọi người nói gì. Cậu bé nhà tôi đã phát hiện ra nó! Không bao giờ nghe thấy phản hồi từ họ”

 

Trong khi Apple vẫn rất kín tiếng về những gì xảy ra trong vụ việc và liệu có phải công ty đã bỏ qua các báo cáo lỗi hay không vẫn chưa rõ ràng, nhưng chắc chắn công ty đang nỗ lực sửa lỗi và dự định phát hành nó trong một bản cập nhật phần mềm sắp tới.

 

Việc Apple có thể đã biết về lỗi nhưng bỏ qua nó đang khiến hãng chịu nhiều chỉ trích từ cộng đồng. Có lẽ công ty nên dành thời gian để giải thích về cách hãng tiếp nhận các báo cáo lỗi và tại sao bản sửa lỗi không được đưa ra trước khi sự việc lan rộng một cách công khai.

50Vote
41Vote
31Vote
21Vote
10Vote
33
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Mười Hai 2018
Tại sao Tinh vân Tôm hùm lại là nơi hình thành một số ngôi sao lớn nhất được biết đến? Vẫn chưa có câu trả lời chắc chắn.
26 Tháng Mười Hai 2018
Khoảng cuối tháng 12/2018, theo một báo cáo hàng quý được công bố bởi công ty an ninh mạng McAfee Labs, phần mềm độc hại đào tiền mã hóa đã tăng hơn 4000% trong năm 2018.
26 Tháng Mười Hai 2018
Khoảng cuối tháng 12/2018, theo dự án được nhóm nghiên cứu đăng tải trên tạp chí khoa học Scientific Reports, phòng nghiên cứu IBM Research, thuộc công ty máy tính IBM, đã phát triển và thí nghiệm thành công hệ thống cảm biến siêu nhỏ gọn, có thể phát hiện sự biến dạng của móng tay khi người dùng thao tác trong cuộc sống thường ngày, từ đó theo dõi tình trạng của nhiều loại bệnh lý từ Parkinson, tim phổi đến khả năng nhận thức của bệnh nhân tâm thần phân liệt hoặc các nguy cơ dẫn đến tử vong ở người lớn tuổi.
26 Tháng Mười Hai 2018
Khoảng cuối tháng 12/2018, theo các biện pháp đã được Quốc hội thông qua, Ý có thể trợ giá tối đa 6,000 EUR cho người mua các xe phát thải thấp, đồng thời đánh thuế lên xe chạy xăng và dầu cỡ lớn.
26 Tháng Mười Hai 2018
Khoảng cuối tháng 12/2018, một nghiên cứu mới được đăng trên tạp chí Nature Communication đã giới thiệu một phương pháp giảm cân cực kỳ đơn giản, hiệu quả và hứa hẹn chi phí thấp. Theo đó, các nhà khoa học sẽ cấy một con chip sinh học nhỏ vào thành dạ dày của người béo.
26 Tháng Mười Hai 2018
Khoảng cuối tháng 12/2018, theo báo cáo từ Tổng thanh tra Hải quân Mỹ, 2 ứng dụng do quân đội Mỹ sử dụng trong các tình huống chiến đấu trực tiếp chứa các lỗ hổng nghiêm trọng, có thể cho phép kẻ tấn công giành quyền truy cập vào thông tin của binh lính.