iOS nhiều lỗi bảo mật đến mức hãng bảo mật phải tuyên bố ngừng mua lỗi?

www.tuoitre.vn -   20/05/2020 12:00:00 1069

Một công ty chuyên lùng mua các lỗ hổng bảo mật và cách khai thác từ các hacker cho biết, họ đã sẽ ngừng mua lại các loại lỗi khai thác trên iOS bởi vì đang có quá nhiều "các mặt hàng" này.

Zerodium vốn là một công ty an ninh mạng nổi tiếng khi trả tiền cho các nhà phát triển để có được các lỗ hổng và cách khai thác phần mềm mà họ tìm ra được. Đặc biệt trong nhiều trường hợp, số tiền mà Zerodium trả cho các nhà phát triển còn cao hơn nhiều so với chương trình tiền thưởng tìm lỗ hổng của Apple. Năm ngoái hãng Zerodium cũng từng chứng kiến số lượng lỗ hổng khai thác iOS được gửi đến nhiều đến mức giá của nó giảm đi so với Android.

iOS nhiều lỗi bảo mật đến mức hãng bảo mật phải tuyên bố ngừng mua lỗi

Thế nhưng vào thứ Tư vừa qua, công ty cho biết sẽ dừng việc mua lại bất kỳ cách khai thác chiếm quyền ưu tiên, đoạn mã thực thi từ xa hay cách vượt qua sandbox của iOS "trong vòng 2 đến 3 tháng tới do có quá nhiều người gửi lên." Bên cạnh đó, công ty cũng cho biết mức giá cho nhiều loại lỗ hổng nhất định trong Safari trên iOS cũng sẽ sụt giảm mạnh trong tương lai gần.

Trong dòng tweet gần đây, nhà sáng lập Zerodium, Chaouki Bekrar cho biết khả năng bảo mật iOS là đáng "vứt đi". Ông còn bổ sung thêm rằng việc thiếu tính thống nhất và một cơ chế bảo mật có tên gọi PAC (pointer authentication codes) là hai yếu tố khiến khả năng bảo mật của iOS "đang gần như không có."

Lời chê bai của Chaouki Bekrar, nhà sáng lập Zerodium, đối với khả năng bảo mật của iOS.

Có thể một phần của điều này là thế giới vẫn đang trong giai đoạn phong tỏa trên quy mô lớn và do vậy, các nhà nghiên cứu bảo mật có nhiều thời gian hơn để mày mò những lỗ hổng này. Một yếu tố khác có thể là iOS 13 quả thật đang có nhiều lỗi đến mức đáng kinh ngạc – một thực tế đã khiến Giám đốc phần mềm Apple, ông Craig Federighi phải cải tổ lại toàn bộ quá trình phát triển iOS phiên bản kế tiếp.

Do vậy, Bekrar cho biết: "Hãy hy vọng iOS 14 sẽ tốt hơn."

Đây không phải lần đầu Zerodium chứng kiến cảnh thừa mứa các lỗ hổng khai thác iOS đến vậy. Vào tháng Chín năm 2019, công ty từng cho biết, lần đầu tiên họ phải trả cho các lỗ hổng khai thác Android nhiều tiền hơn iOS do dư thừa nguồn cung.

Theo Apple Insider

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ