Quá nhiều lỗ hổng trong iOS 13, hãng bảo mật Zerodium tuyên bố dừng mua “mặt hàng” này
Hãng Zerodium cho biết số lượng lỗ hổng khai thác trên iOS 13 nhiều đến nỗi các “tin tặc” cho rằng việc bán thông tin về những lỗ hổng này không “được giá” bằng các lỗ hổng bảo mật trên Android!
Nhiều năm nay, những chiếc iPhone luôn được xem là “bất khả xâm phạm” vì hệ thống bảo mật của chúng. Số lượng lỗi mà hacker có thể khai thác trên iOS khá ít ỏi so với đối thủ Android và thường được vá lại rất nhanh.Tuy nhiên, gần đây, mức độ bảo mật của iPhone đã trở thành một chủ đề gây tranh cãi. Bắt đầu từ năm ngoái, những nhà nghiên cứu ở Google đã tìm ra một loạt lỗi bảo mật nghiêm trọng đã tồn tại hơn 2 năm, vốn cho phép hacker có thể chiếm quyền điều khiển của iPhone mà người dùng không hề biết.
Zerodium – một công ty an ninh mạng nổi tiếng khi trả tiền cho các nhà phát triển để có được các lỗ hổng và cách khai thác phần mềm mà họ tìm ra được. Vậy mà mới đây, họ đã tuyên bố sẽ ngừng mua lại các loại lỗi khai thác trên iOS vì quá nhiều người gửi.
Zerodium cho biết sẽ dừng mua các lỗi như: Cách khai thác chiếm quyền ưu tiên, Đoạn mã thực thi từ xa hay Vượt qua sandbox của iOS trong vòng 2 đến 3 tháng tới. Công ty cũng cho biết mức giá cho nhiều loại lỗ hổng nhất định trong Safari trên iOS cũng sẽ giảm mạnh trong tương lai gần.
Chaouki Bekrar – Chủ tịch Zerodium phát biểu trên Twitter rằng: khả năng bảo mật iOS là quá tệ hại. Việc thiếu tính thống nhất và một cơ chế bảo mật có tên gọi PAC (pointer authentication codes) là hai yếu tố khiến khả năng bảo mật của iOS gần như vô dụng.
Bàn về nguyên nhân thì có ý kiến cho rằng vẫn đang trong giai đoạn dịch COVID-19, đa phần mọi người đều ở nhà nên có nhiều thời gian hơn để mày mò những lỗ hổng này. Một số ý kiến khác cho rằng iOS 13 quả thật đang có nhiều lỗi đến mức bất ngờ.
Có thể thấy đây là điều đáng lo ngại không chỉ cho Apple nói riêng mà còn là mối bận tâm của iFan nói chung khi những năm gần đây những lỗ hổng trong bảo mật ngày càng tăng.
Nguồn: GenK, Apple Insider