Apple bắt đầu chương trình khuyến khích các nhà nghiên cứu bảo mật, hacker "mũ trắng" tìm lỗ hổng trong phần cứng hoặc phần mềm của hãng để lấy tiền thưởng từ năm 2016. Tới 2019, chương trình được mở rộng cho tất cả mọi người.
Tuy nhiên, theo Washington Post, nhiều nhà nghiên cứu cho rằng việc Apple chậm trễ khi sửa lỗi và phản hồi với người đóng góp thông tin đang làm tổn hại đến chương trình và bảo mật của thiết bị Apple nói chung.
Trang Appleinsider dẫn lời một nhân viên cũ và một người đang làm tại Apple rằng công ty để tồn đọng một lượng lớn lỗi chưa thể vá. Katie Moussouris, Giám đốc điều hành của Luta Security, nói việc phản ứng chậm sẽ khiến những người có thành ý với công ty thất vọng.
"Bạn mong đợi điều gì nếu họ báo một lỗ hổng mà bạn đã biết nhưng chưa sửa? Hoặc nếu họ báo một lỗi khiến bạn mất 500 ngày để khắc phục?", Moussouris nêu. Những rắc rối như vậy có thể khiến thiết bị của Apple như iPhone, iPad gặp nhiều nghi ngại về bảo mật dữ liệu cá nhân người dùng.
Các phiên bản của hệ điều hành iOS gần đây thường xuyên có các bản vá khá gần nhau. Giữa tháng 9, hãng nhắc người dùng cần nâng cấp iOS 14.8 để sửa lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm.
Apple cũng gặp rắc rối về số tiền thưởng cho người tìm ra lỗi. Trong quy định, hãng sẽ trả 100.000 USD cho người phát hiện lỗ hổng, khai thác và chiếm được quyền truy cập vào dữ liệu nhạy cảm. Năm nay, nhà nghiên cứu Cedric Owens đã phát hiện lỗi cho phép hacker có thể vượt qua cơ chế bảo mật của máy tính Mac để xem dữ liệu. Nhưng sau khi báo cho Apple, hãng khắc phục và chỉ trả cho Owens số tiền 5.000 USD.
Owens cho biết anh có thể tiếp tục gửi lỗi cho Apple nhưng "các nhà nghiên cứu khác có thể sẽ không". "Nhiều lỗ hổng hơn trong các quy trình và trong sản phẩm của Apple có thể sẽ bị chậm được tìm ra hơn", Appleinsider viết.
Apple cũng bị phàn nàn về việc "lờ" thanh toán tiền thưởng. Tian Zhang, một nhà lập trình phần mềm trên iOS, nói Apple bỏ qua một trong các báo cáo lỗi của anh và không trả tiền dù hãng đã sửa sau khi nhận được thông tin từ Zhang.
"Có vẻ Apple cho rằng những người báo lỗi thật phiền phức và họ muốn ngăn mọi người làm vậy", Zhang nói. Thị trường chợ đen kinh doanh các lỗ hổng iOS và sản phẩm của Apple vì vậy đang khá phát triển. Việc khai thác lỗi nghiêm trọng của Apple có thể thu về 2 triệu USD, thấp hơn một chút so với 2,5 triệu USD cho các lỗi tương tự trên Android.
Trong khi đó, đối thủ của Apple là Samsung gần đây đã đầu tư cho công nghệ bảo mật dữ liệu người dùng. Trong đó, nổi bật là Knox - ứng dụng tạo ra lớp bảo mật riêng, tách biệt giữa dữ liệu người dùng cá nhân và doanh nghiệp. Đầu tháng 4/2020, Knox được Cơ quan An ninh Quốc gia Mỹ (NSA) phê duyệt để lưu trữ dữ liệu đã phân loại. Đây cũng là ứng dụng di động đầu tiên được NSA chấp thuận.
Ý kiến ()