Bảo mật của iPhone giờ ?
?ây tệ đến nỗi, trong con mắt đánh giá của các tin tặc, việc bán thông tin về lỗ hổng bảo mật trên iOS thậm chí
còn không "đ
ược giá" bằng các lỗ hổng bảo mật Android!
Trong suốt một thời gian dài, những mẫu điện thoại iPhone luôn đ
ược coi là "thành trì bất khả xâm phạm" trong vấn đề bảo mật. So với các thiết
bị Android, số lượng các lỗ hổng bảo mật mà hacker có thể khai thác trên các thiết
bị của Táo Khuyết là khá ít ỏi, và nếu có lỗ hổng nào mới đ
ược phát hiện, chúng cũng sẽ đ
ược vá rất nhanh bởi Apple.Tuy nhiên, điều này không còn quá đúng trong những năm gần đây, khi mức độ bảo mật của iPhone đã trở thành một chủ đề gây tranh cãi. Việc các nhà nghiên cứu trên khắp thế giới liên tiếp khám phá ra các lỗ hổng bảo mật trên iPhone đã chứng minh, không có một mẫu điện thoại nào có thể miễn nhiễm với hack. Mới đây nhất, những nhà nghiên cứu ở Google đã tìm ra một loạt lỗi bảo mật nghiêm trọng đã tồn tại hơn 2 năm, vốn cho phép hacker có thể chiếm quyền điều khiển của iPhone mà người dùng không hề biết.Đáng chú ý, bảo mật của iPhone giờ ?
?ây tệ đến nỗi, trong con mắt đánh giá của các hacker, việc bán các thông tin về lỗ hổng bảo mật trên iOS thậm chí
còn không "đ
ược giá" bằng các lỗ hổng bảo mật Android. Đây cũng là nhận định của Zerodium – một c?
?ng ty nổi tiếng với các thương vụ mua bán thông tin về các lỗ hổng bảo mật chưa đ
ược công bố - khi c?
?ng ty này thực hiên một cuộc trao đổi với trang tin Vice.com. Khách hàng của Zerodium thường là các tập đoàn nổi tiếng, hay các cơ quan chính phủ trên khắp thế giới. "Thị trường chợ đen chuyên buôn bán các lỗ hổng Zero-day (lỗ hổng bảo mật chưa đ
ược công bố/vá lỗi – PV) hiện đang tràn ngập các lỗ hổng trên iOS, chủ yếu bao gồm các lỗi bảo mật của Safari và iMessage. Nguyên nhân là do có rất nhiều nhà nghiên cứu bảo mật đã chuyển trọng tâm sang nghiên cứu các lỗ hổng trên hệ điều hành này. Họ gần như đã phá hủy hoàn toàn lớp bảo mật của iOS. Số lượng lỗ hổng bảo mật giờ đây nhiều đến nỗi chúng tôi còn phải từ chối bớt", Chaouki Bekrar, nhà sáng lập của Zerodium giải thích.Chaouki Bekrar là nhà sáng lập của Zerodium - c?
?ng ty chuyên mua bán thông tin về các lỗi bảo mật trên iOS và AndroidTheo Zerodium, hiện tại việc tìm kiếm các lỗ hổng bảo mật Android "tốn khá nhiều thời gian" và "khó hơn nhiều" so với iOS. C?
?ng ty "buôn" lỗi bảo mật này cũng tiết lộ, thông tin về một lỗ hổng bảo mật trên Android hiện có giá khoảng 2,5 triệu USD.Để so sánh, dạng lỗ hổng bảo mật đ
ược coi là nguy hiểm nhất trên iOS hiện nay – lỗ hổng "Zero click", vốn cho phép hacker có thể âm thầm qua mặt và chiếm toàn quyền điều khiển máy mà người dùng không hề hay biết, đ
ược định giá khoảng 2,5 triệu USD. Với các hình thức hack ít tinh vi hơn, khi tin tặc cần người dùng thực hiện ít nhất một thao tác (ví dụ như bấm vào đường link lừa đảo), mức giá đã giảm ngay lập tức chỉ còn 1,5 triệu USD.Andrea Zapparoli Manzoni, giám đốc của Crowdfense - một c?
?ng ty cũng đang buôn bán các lỗ hổng Zero-day thậm chí
còn khẳng định, về tổng thể, sự phân mảnh của Android trên thực tế đang giúp ích rất nhiều cho nền tảng này."Android phân mảnh đến nỗi, cực khó để tìm thấy những lỗ hổng bảo mật có thể ảnh hưởng chung tới tất cả thiết
bị của nhiều nhà sản xuất khác nhau", vị giám đốc này tiết lộ. Trong khi ở hệ điều hành iOS, những lổ hổng kiểu vậy thường dễ tìm hơn do hệ điều hành này gần như không có sự phân mảnh. Nói cách khác, khi tin tặc khai thác đ
ược một lỗ hổng, nó sẽ ảnh hưởng tới một loạt các mẫu iPhone khác nhau.Với việc ngày ra mắt của iOS 13 đang cận kề, hãy cùng chờ đợi xem Apple sẽ giải quyết ra sao vấn đề bảo mật đang ngày đi xuống trên iPhone.
Nguồn bài viết : LÔ ĐỀ
