Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ

30 Tháng Giêng 20191:35 SA(Xem: 15258)
Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ
Apple Có Thể Đã Biết Trước Về Lỗ Hổng Trên FaceTime Nhưng Đã Làm Lơ

Khoảng cuối tháng 01/2019, Apple đã phải thừa nhận một lỗ hổng nghiêm trọng trên FaceTime khi cho phép bất kỳ ai cũng có thể nghe được âm thanh từ thiết bị đối phương trong một cuộc gọi nhóm, trước cả khi họ trả lời cuộc gọi đó. Vì lỗ hổng FaceTime, Apple đã quyết định tạm thời vô hiệu hóa tính năng gọi nhóm của FaceTime để khắc phục nó.

 

Trong khi Apple đã cho thấy phản ứng ngay lập tức của hãng đối với sự việc, nhưng nhiều khả năng trước đó Apple đã biết về lỗ hổng nghiêm trọng nhưng bỏ qua mà không hề sửa lại.

 

Ngày 21/01/2019, người dùng Twitter @MGT7500 đã đăng tải thông điệp cảnh báo về lỗi nghiêm trọng trong FaceTime có thể cho phép bất kỳ ai nghe được âm thanh phát ra từ người khác trong cuộc gọi nhóm, ngay cả khi họ không trả lời cuộc gọi. Dòng tweet ban đầu cho biết: “Cậu bé nhà tôi đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành iOS mới của Apple. Nó có thể nghe được âm thanh trên iPhone/iPad của người dùng mà không cần sự đồng ý của họ. Tôi có video. Đã gửi báo cáo lỗi lên @AppleSupport … Mong nhận được phản hồi để cung cấp thêm chi tiết. Nó rất đáng sợ”

 

Nhưng Apple đã không bao giờ trả lời lại. Thực tế, Apple thực sự đã bỏ qua báo cáo và công ty chỉ tiến hành vô hiệu hóa tính năng khi lỗ hổng trở nên phổ biến. Người dùng Twitter cho biết, anh đã sử dụng mọi phương pháp liên lạc có thể để tiếp cận Apple, nhưng dường như tất cả đều bị hãng bỏ qua: “Tôi đã gửi thư, email, tweet và thông báo tới Apple trong hơn 10 ngày để báo cáo về lỗi trong tính năng gọi nhóm FaceTime khi cho phép người khác nghe được mọi người nói gì. Cậu bé nhà tôi đã phát hiện ra nó! Không bao giờ nghe thấy phản hồi từ họ”

 

Trong khi Apple vẫn rất kín tiếng về những gì xảy ra trong vụ việc và liệu có phải công ty đã bỏ qua các báo cáo lỗi hay không vẫn chưa rõ ràng, nhưng chắc chắn công ty đang nỗ lực sửa lỗi và dự định phát hành nó trong một bản cập nhật phần mềm sắp tới.

 

Việc Apple có thể đã biết về lỗi nhưng bỏ qua nó đang khiến hãng chịu nhiều chỉ trích từ cộng đồng. Có lẽ công ty nên dành thời gian để giải thích về cách hãng tiếp nhận các báo cáo lỗi và tại sao bản sửa lỗi không được đưa ra trước khi sự việc lan rộng một cách công khai.

50Vote
41Vote
31Vote
21Vote
10Vote
33
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, MediaTek đã ra mắt chip Helio P90 (MT6779V) tại một sự kiện ở Bắc Kinh, Trung Quốc. Đây là một con chip được xây dựng trên quy trình 12nm và mạnh mẽ hơn so với Helip P70.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, theo hãng tin Associated Press (AP), cảnh sát ở Jersey City, New Jersey đã đặt các thùng hàng Amazon giả bên ngoài nhà của người dân để bắt trộm. Bằng cách sử dụng máy theo dõi GPS và chuông cửa có tích hợp camera do Amazon cung cấp, cảnh sát có thể theo dõi và bắt giữ những tên trộm đang cố gắng lấy đi thùng hàng Amazon đang đặt trước cửa nhà. Hoạt động nhằm vào các khu vực kém an ninh trong thành phố, được xác định dựa trên dữ liệu tội phạm và báo cáo trộm cắp của chính Amazon.
13 Tháng Mười Hai 2018
Trong sự kiện ra mắt mẫu smartphone Galaxy A8S tại thị trường Trung Quốc, Giám đốc Digital Marketing của Samsung China đã bất ngờ thông báo dự án hợp tác với thương hiệu streetwear đình đám Supreme.
13 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, ba nhà mạng di động lớn của Nhật Bản bao gồm SoftBank Group, NTT Docomo và KDDI đã quyết định không sử dụng các trang thiết bị của Trung Quốc trong hạ tầng mạng 5G của họ bởi những mối quan ngại về an ninh ngày càng tăng cao, buộc chính phủ Nhật Bản phải cấm các mặt hàng đến từ Huawei Technologies và các công ty Trung Quốc khác khỏi danh mục mua sắm công.
13 Tháng Mười Hai 2018
Từ năm 2015, Google đã cho phép người dùng đồng bộ không tính dung lượng hình ảnh và video của mình trên ứng dụng Google Photos, chỉ cần người dùng chọn nén lại trước khi upload. Tuy nhiên, khoảng giữa tháng 12/2018, theo thông báo mới, một số định dạng video sẽ không còn được lưu trữ không tính dung lượng dù đã được nén lại.
12 Tháng Mười Hai 2018
Khoảng giữa tháng 12/2018, Sahad Nk, một chuyên gia săn lỗi tại Ấn Độ, đã phát hiện ra một tên miền phụ của Microsoft, “success.office.com”, không được thiết lập theo tiêu chuẩn cần thiết. Vì thế, Nk đã tìm ra cách chiếm được tên miền. Tiếp theo, Nk dùng một bản ghi CNAME, một bản ghi chính tắc được dùng để liên kết một tên miền với tên miền khác, nhằm trỏ tên miền “success.office.com” vào trường Azure của anh. Điều này giúp Nk kiểm soát tên miền phụ và bất kỳ dữ liệu nào được gửi tới nó.