Search
Thứ 7, 26/07/2014, 09:48 AM

IOS không an toàn như chúng ta tưởng

Gần đây, Apple tỏ ra rất quan tâm về bảo mật và quyền riêng tư trên iOS, tuy nhiên hệ điều hành này có thể vẫn chưa an toàn và riêng tư như những gì Apple hứa hẹn với người dùng.

Nhà nghiên cứu bảo mật Jonathan Zdziarski đã thực hiện bài viết có tên “Xác định lỗi cửa hậu, các điểm tấn công và cơ chế do thám trên các thiết bị iOS” được đăng trên tạp chí International Journal of Digital Forensics and Incident Response. Trong bài nghiên cứu này, ông chỉ ra rằng các công cụ phức tạp mà Apple tích hợp vào iOS sẽ cho phép công ty một số dữ liệu người dùng khi được cơ quan an ninh yêu cầu mà họ không hề hay biết.

Quan trọng hơn, dù có nhận được sự hỗ trợ của Apple hay không, các tổ chức gián điệp như NSA hay những cơ quan khác, vốn rất am hiểu cách thức hoạt động của iOS, có thế sử dụng các lỗi bảo mật này để đánh cắp thông tin từ iPhone hoặc cài ứng dụng gián điệp và các phần mềm độc hại khác mà người dùng không hề hay biết.

Zdziarski đã chia sẻ kết quả nghiên cứu của mình với nhiều hacker, giải thích quá trình phát triển của iOS trong nhiều năm qua và miêu tả một số công cụ ẩn trong iOS mà Apple chưa từng nhắc đến. Tuy nhiên, Zdziarski không chỉ cho những hacker này cách tấn công vào những lỗ hổng chưa được phát hiện, nếu không Apple có thể sẽ phải đau đầu trong nhiều ngày.

Nhà nghiên cứu chỉ ra những dữ liệu nào Apple có thể thu thập được từ một chiếc iPhone khi cơ quan an ninh yêu cầu. Theo đó, Apple có thể dễ dàng truy cập vào thông tin lưu trữ trong một ứng dụng mặc định của iOS nhưng không thể làm điều tương tự với ứng dụng được mã hóa hay từ bên thứ ba. Nếu có lệnh khám xét, Apple có thể cung cấp tin nhắn SMS, ảnh, video, danh bạ, ghi âm và cuộc gọi của thiết bị.

Dù đó là tất cả những gì Apple có thể cung cấp, nhưng các kĩ thuật phức tạp mà Zdziarski cho rằng Quả táo đã tích hợp vào iOS 7 sẽ cho phép một số tổ chức bên thứ ba có thể tự truy cập và thu thập một lượng thông tin lớn hơn nhiều, kể cả những dữ liệu đã bị xóa.

Những công cụ iOS hỗ trợ do thám không phải dành cho iTunes hay Xcode, dịch vụ hỗ trợ khách hàng, lập trình viên hay kĩ sư. Mà thực chất, đoạn code có trong các phiên bản iOS cũng không phải do Apple vô tình bỏ quên ở đó trong nhiều năm qua. “Apple đã giữ và phát triển đoạn code này, kể cả với iOS 7; họ biết nó có ở đó”, nhà nghiên cứu này viết.

“Cài đặt phần mềm chạy ẩn vẫn rất dễ trên iOS 7″, Zdziarski cho biết, đồng thời hé lộ rằng Apple đã từng cải thiện bảo mật đáng kể trên iOS 7 bằng tính năng ngăn chặn kết nối socket tới localhost/local IP. “Trước đó, máy tôi có phần mềm gián điệp chạy ẩn có thể gửi các dữ liệu trên tới bất cứ đâu”, ông chia sẻ.

Ngoài ra, Zdziarski cũng hé lộ một cách để đảm bảo các cơ quan gián điệp không thể kiểm soát thiết bị iOS, sử dụng ứng dụng Apple Configurator có trên OS X. Ông đã nhiều lần liên lạc với Apple, kể cả Steve Jobs và Tim Cook về những kết quả nghiên cứu của mình nhưng chưa bao giờ được hồi đáp. Dưới đây là những câu hỏi mà Zdziarski dành cho Apple:

- Tại sao có một gói thu thập dữ liệu chạy trên 600 triệu thiết bị iOS cá nhân thay vì phải chuyển sang cho giới phát triển?

- Tại sao có những dịch vụ bí mật có thể qua mặt chế độ mã hóa sao lưu của người dùng, có thể truyền đi một lượng lớn dữ liệu cá nhân từ điện thoại?

- Tại sao hầu hết những dữ liệu của tôi vẫn không được mã hóa bằng PIN hay mật khẩu, cho phép các ông (Apple) thâm nhập vào quyền riêng tư cá nhân của tôi?

- Tại sao không có cơ chế kiểm soát các thiết bị đã ghép đôi với iPhone của tôi, để tôi có thể xóa các thiết bị không phải là của tôi?

Kết thúc phần trình bày của mình, nhà nghiên cứu cho rằng Apple đang “gửi đi rất nhiều dữ liệu sau lưng chúng ta” và những công cụ chưa được biết đến trên iOS tạo điều kiện cho chính phủ và những tên tội phạm có thể tấn công một cách dễ dàng và nguy hiểm.

“Qua mặt mã hóa sao lưu là một hành động vi phạm lòng tin và quyền riêng tư của người dùng”, ông cho biết.“Không có lý do hợp lệ nào để rò rỉ dữ liệu cá nhân ra ngoài mà không cho người dùng biết và hỏi ý kiến họ. Rất nhiều dữ liệu không bao giờ nên rời khỏi một chiếc điện thoại. Nói chung, những tính năng bảo mật tuyệt vời của iOS đã bị tổn hại, bởi Apple, một cách cố ý”.

Hiện Apple vẫn chưa có phản hồi gì về các cáo buộc này. Trong lúc chờ đợi phản hồi, bạn đọc có thể xem thêm chi tiết về bài nghiên cứu của Jonathan Zdziarski tại trang blog của ông.

VnReview sẽ tiếp tục cập nhật và làm rõ thêm thông tin xung quanh bài viết này.

Theo Zing.vn


Điện thoại

Apple sẽ bán riêng cáp sạc nhanh cho iPhone 15 Pro
Cáp USB-C dành cho iPhone 15 Pro sẽ có độc dài 0,8m, hỗ trợ sạc và truyền dữ liệu siêu...
 
Mẫu iPhone giá rẻ nhất của Apple chính thức lên kệ tại Việt Nam
Sau khoảng một tháng mẫu iPhone 13 xanh “rừng thông” lên kệ tại Việt Nam, người dùng trong nước tiếp...
 
7 smartphone rẻ nhất 2021 giá chỉ khoang hơn 2 triệu đồng
Các smartphone tầm giá 2 triệu đồng ra mắt năm nay đều hỗ trợ 4G, pin lớn, camera AI, cấu...
 
Chi tiết Vsmart Aris giá 7.5 triệu: Mặt lưng kính nhám, hiệu năng ổn, chỉ tiếc màn hình 'giọt nước'
Vsmart Aris với mức giá 7.5 triệu đồng đánh dấu sự trở lại của thương hiệu smartphone Việt ở phân...

Máy tính bảng

iPad lần đầu được sản xuất ở Việt Nam
Một phần dây chuyền lắp ráp iPad được chuyển tới Việt Nam, đánh dấu lần đầu thiết bị này được...
 
Apple bất ngờ ra mắt hai mẫu iPad mới
Sau khi đăng thông báo 'be right back' trên website, Apple công bố iPad Mini và iPad Air thế hệ...
 
iPad Pro 2018 sẽ mỏng chỉ 5,9 mm
Máy tính bảng thế hệ mới của Apple, dự kiến ra mắt cuối tháng 10, sẽ có thiết kế mỏng...
 
Đánh giá chi tiết iPad 9,7 inch (2018)
Mẫu iPad 9,7 inch năm nay đã có giá bán vừa tầm hơn, cấu hình mạnh hơn và hướng tới...
7 lỗi thường gặp khiến bạn mãi không đậu phỏng vấn xin việc
Bạn đã bao giờ tự hỏi, tại sao mình mãi không vượt qua vòng phỏng vấn xin việc dù sở...
 
Có nên hay không nên nếu xin việc… lại ở công ty cũ?
Trải qua các vị trí ở các công ty khác nhau, có bao giờ bạn cảm thấy không hài lòng...
 
Tổng hợp sự kiện Việt Nam - Brazil
15 năm, kể từ lần dẫn dắt đội tuyển Olympic Brazil sang thi đấu giao hữu với đội tuyển Việt...
 
Gợi ý trả lời câu hỏi phỏng vấn “Điều gì khiến bạn khác biệt?”
Thể hiện những phẩm chất độc đáo của bạn là điều cần thiết trong thị trường việc làm cạnh tranh...
 
CEO JPMorgan cảnh báo: Fed có thể sẽ tăng lãi suất thêm 0,75%, vẫn chưa khép lại lộ trình thắt chặt chính sách
CEO của JPMogarn, Jamie Dimon, cho biết trong một cuộc phỏng vấn rằng có khả năng Fed sẽ tăng lãi...
 
4 con giáp sinh ra là những ngôi sao may mắn, đi đến đâu cũng được quý nhân phù trợ, càng về già càng ngập tràn phúc lành
Nhờ được phúc lành vây quanh, 4 con giáp này vượt qua được nhiều gian khó trong cuộc đời.
Dấu hiệu nhận biết rau
Bài viết này sẽ cung cấp cho bạn một số đặc điểm để nhận biết rau có thuốc trừ sâu,...
 
Delectech ra mắt Tính Năng Mới cho Seotobo: Viết Nội Dung Tự Động giúp SEO đỉnh cao
Trong thời đại mà trí tuệ nhân tạo (AI) ngày càng trở thành xu thế, việc tích hợp AI vào...
 
MART24H – NƠI KẾT NỐI TRIỆU TRÁI TIM YÊU THƯƠNG
Ngày 10/01/2021 vừa qua, Công ty Cổ phần Mart24h cùng với Hành Trình Kết Nối Yêu Thương Việt Nam đã...
 
Maritime Bank trao 4 cây vàng cùng hàng nghìn quà tặng  cho các khách hàng may mắn
Tháng 1/2018, Maritime Bank đã trao thưởng 4 cây vàng cùng 27 chỉ vàng đầu tiên của chương trình “Lộc...
 
Thị Phần Lò Đốt Rác của các Hãng tại Việt Nam
Những năm qua để giải quyết bài toán về xử lý rác thải nông thôn thì phương án mua lò...
 
Tuyển dụng trưởng phòng vé & trưởng nhóm quản lý bảo trì máy bay
Hãng hàng không Eastar Jet Co., Ltd tại Hàn Quốc tuyển dụng

Kinh nghiệm-Thủ thuật

FPT nhập hệ thống máy chủ DGX H100 huấn luyện AI đầu tiên của NVIDIA về Việt Nam
Hệ thống máy chủ DGX H100 được nhập về Việt Nam ngày 9/5, đánh dấu bước đầu tiên trong việc...
 
Cảm thấy chiếc iPhone của mình ì ạch bất thường, đây là cách bạn có thể tăng tốc nó dễ dàng
Nguyên nhân iPhone ì ạch hoàn toàn có thể đến từ việc máy lưu trữ quá nhiều dữ liệu bộ...
 
Hướng Dẫn Tạo Ảnh SVG Động Trên Svganimation.net
Bạn có thắc mắc về SVG và chưa tìm được lời giải đáp? Việc hiển thị hình ảnh trên các...
 
Cải Thiện Kỹ Năng Qua Việc Làm Bài Trắc Nghiệm Online
Bạn có biết rằng việc làm bài trắc nghiệm online không chỉ giúp cải thiện kỹ năng học tập, mà...
Top
Điện thoại:

Tiếp thị & Tiêu dùng - tiepthitieudung.com. All Right Reserved
Tiếp thị & Tiêu dùng - Cập nhật thông tin mới nhất về giá cả, thị trường, mua sắm...
tiepthitieudung.com giữ bản quyền trên website này
Liên hệ: [email protected]

3.33759 sec| 1965.242 kb