Apple phủ nhận lỗi nghiêm trọng trên iPhone khiến người dùng run sợ
Trước đó, công ty bảo mật ZecOps nói một lỗi trong ứng dụng Mail khiến iPhone bị tấn công mà nạn nhân không hề hay biết hay phải làm bất kì điều gì.
Apple mới đây cho biết không có bằng chứng cho thấy lỗi bảo mật bị phát hiện trong ứng dụng Mail đã bị hacker tận dụng. “Chúng tôi không tìm thấy bằng chứng lỗ hổng được dùng để chống lại người dùng,” Apple nói. Apple bên cạnh đó bày tỏ sự hoài nghi rằng liệu lỗ hổng bảo mật lần này có đủ lớn để hacker có thể vượt qua những bức tường an ninh của các thiết bị như iPhone hay iPad.
Trong nhiều năm, Apple luôn sử dụng tính bảo mật của iPhone hay iPad như một điểm mạnh để marketing sản phẩm. (Ảnh: The Verge)
Như vậy, những phản hồi của Apple hoàn toàn trái ngược với những gì các nhà nghiên cứu tại ZecOps. Trước đó, các nhà nghiên cứu nói rằng lỗ hổng bảo mật của Apple đã được dùng để nhắm tới ít nhất 6 đối tượng. Lỗ hổng bảo mật lần này nghiêm trọng tới mức có thể tấn công vào thiết bị của nạn nhân mà nạn nhân không hề hay biết và thậm chí không phải làm gì chỉ thông qua cách gửi một email.
Về phần mình, Apple khẳng định lỗi mà ZecOps nói đến có thể đã tồn tại tử thời iOS 6 và sẽ được hãng này sửa lỗi ngay trong phiên bản iOS tiếp theo. Bên cạnh đó, nó cũng không gây ra bất kì một rủi ro mang tính cấp bạch nào cho người dùng. Trước đó, ZecOps nói Apple đã xử lý vấn đề trong một phiên bản beta của ứng dụng Mail.
Theo ZecOps, vụ tấn công lần này khó bị phát hiện bởi tính chất khéo léo và phức tạp của nó. Thông thường, một vụ tấn công điện thoại sẽ yêu cầu người dùng phải thực hiện một hành động nào đó để tải về phần mềm, ví dụ như click vào một tin nhắn hoặc ghé thăm một website. Song ở trường hợp này, hacker đã tìm được cách cài phần mềm độc hại lên điện thoại mà người nhận không phải làm bất kì việc gì.
Trái ngược với ZecOps, Apple nói rằng lỗi của ứng dụng Mail không có rủi ro lớn. (Ảnh: UPI)
Hacker theo đó sẽ gửi một email được soạn thảo đặc biệt để truy cập được vào thiết bị của người nhận thư. Lỗ hổng được khai thác ngay khi thư được tải về. ZecOps cho biết hãng này thực hiện nghiên cứu của mình dựa trên các dấu vết còn lại sau một vụ tấn công hệ điều hành của iPhone thay vì thông qua bản thân phần mềm độc hại. Công ty này cũng không thể có được đoạn mã độc hại vì email được dùng để tấn công đã bị xóa khỏi thiết bị của nạn nhân.
