Việc xuất hiện của những lỗ hổng bảo mật trên iPhone không đáng sợ, điểm đáng báo động nhất lại là chính phản ứng của Apple.
Theo nhà nghiên cứu bảo mật Denis Tokarev, các thiết bị iPhone vẫn không hề an toàn hơn sau bản cập nhật iOS 15.1 mới nhất. Ông này tiết lộ Apple vẫn ngó lơ 2 lỗ hổng bảo mật zero-day dù công ty đã biết đến sự tồn tại của chúng từ hơn 7 tháng trước. Thậm chí, nhà nghiên cứu người Nga đã công khai một vụ hack vào tháng trước để gây chú ý với “Táo khuyết”. Tuy nhiên, từ đó đến nay, Apple vẫn chưa có bất kỳ động thái nào để vá lỗ hổng bảo mật này.
“Hai lỗ hổng zero-day này vẫn chưa được vá trên iOS 15.1. Họ để các phần mềm như Facebook và TikTok theo dõi, lập hồ sơ và thu thập dữ liệu nhạy cảm từ người dùng mà không có sự cho phép”, Tokarev tuyên bố
iOS 15.1 đã là bản cập nhật thứ 3 kể từ khi Apple hứa sẽ xử lý các lỗi bảo mật mà Tokarev phát hiện. Tính từ thời điểm ông này thông báo đến Apple về những lỗ hổng bảo mật kể trên, đây đã là lần nâng cấp thứ 9.
Tokarev nói rằng đã gửi 3 bản hack zero-day cho Apple từ tháng 3 đến tháng 5. Tuy nhiên đến thời điểm hiện tại, 2 trong 3 lỗi này vẫn chưa hề được khắc phục. Lỗ hổng còn lại được công ty âm thầm xử lý trong bản cập nhật iOS 15.0.2 mà không đưa ra bất kỳ thông báo hoặc khoản tiền thưởng nào cho người phát hiện.
Apple từ lâu đã triển khai chương trình “Tiền thưởng bảo mật” nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho tin tặc. Tuy nhiên, sự việc của Tokarev là ví dụ mới nhất trong hàng loạt trường hợp mà Apple đã bội tín.
Forbes cho rằng việc Apple cung cấp bản vá lỗi trễ và đối xử không công bằng với các hacker mũ trắng bên ngoài công ty sẽ dẫn đến thảm họa bảo mật. Điều này trở nên quan trọng hơn với một công ty luôn rao giảng về mức độ an toàn của thiết bị như Apple. Google cho biết số lượng các lỗ hổng zero-day trên trình duyệt Chrome trong năm nay đã tăng cao chóng mặt. Do đó, Apple cần sự chung sức từ các chuyên gia bảo mật, hơn là giữ im lặng và âm thầm sửa lỗi (mặc dù rất chậm).
Câu hỏi cần đặt ra ở đây là. Đến bao giờ Apple mới bắt tay vào vá 2 lỗ hổng bảo mật trên iPhone vốn đã được phát hiện từ tháng 7 và hiện đang tồn tại trên đại đa số thiết bị cao hơn. Công ty cũng biết rằng, rất nhiều thông tin của người dùng đang bị đe doạ bởi sự tồn tại của những lỗ hổng này, nhưng câu hỏi cần đặt ra ở đây là, điều gì đang khiến Apple phải chần chừ?