Dân sinh
Fica
DTiNewsLà "kẻ thù" nhưng Google giúp Apple phát hiện lỗ hổng bảo mật nghiêm trọng trên iOS
(Dân trí) - Google và Apple có thể là hai “kẻ thù không đội trời chung” trên thị trường smartphone, tuy nhiên, trên lĩnh vực bảo mật, Google và Apple lại hợp tác chặt chẽ với nhau để chống lại tin tặc. Bằng chứng là Google đã giúp Apple phát hiện và vá lại kịp thời một lỗ hổng bảo mật nghiêm trọng trên nền tảng iOS của Apple.
Nhắc đến một trong những “cuộc chiến” căng thẳng nhất trong giới công nghệ, không thể không nhắc đến cuộc cạnh tranh giữa Android và iOS trên thị trường smartphone. Lúc còn sống, CEO Steve Jobs của Apple cũng đã không ít lần chỉ trích và thậm chí khẳng định sẽ tiến hành “chiến tranh hạt nhân” để tiêu diệt Android vì cho rằng nền tảng này đã sao chép giao diện và các tính năng của iOS.
Điều đó cho thấy mối quan hệ và sự cạnh tranh căng thẳng giữa Google và Apple trên thị trường smartphone. Tuy nhiên, ở lĩnh vực bảo mật, Google và Apple đã có sự hợp tác để cùng nhau chống lại tin tặc, những kẻ xấu lợi dụng các lỗ hổng bảo mật để tấn công người dùng.
Google đã giúp Apple phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trên nền tảng iOS hơn 2 năm qua
Cụ thể, nhóm nghiên cứu bảo mật Project Zero của Google đã phát hiện được 12 lỗ hổng bảo mật nghiêm trọng trên nền tảng iOS của Apple, chủ yếu nằm trên trình duyệt Safari của thiết bị. Với các lỗ hổng bảo mật này, các tin tặc có thể chèn mã độc vào các trang web và khi người dùng thiết bị chạy iOS (bao gồm iPhone và iPad) truy cập vào các trang web này, mã độc sẽ khai thác lỗ hổng bảo mật trên nền tảng iOS để tấn công và xâm nhập vào thiết bị.
Mã độc sau đó sẽ lấy cắp các thông tin trên thiết bị, như danh sách liên lạc, hình ảnh, thông tin địa GPS và thậm chí dữ liệu của các ứng dụng bên thứ 3 như Instagram, Gmail hay WhatsApp... sau đó sẽ gửi các dữ liệu này ra một máy chủ đặt ở bên ngoài do tin tặc kiểm soát. Dữ liệu được gửi đi sau mỗi 60 giây để có thể lấy cắp những dữ liệu mới nhất từ thiết bị của nạn nhân.
Nhóm nghiên cứu bảo mật của Google không tiết lộ thông tin chi tiết về các trang web có chứa mã độc, tuy nhiên, tiết lộ rằng các trang web có “hàng ngàn lượt truy cập mỗi tuần”.
Điều đáng chú ý là các lỗ hổng bảo mật đã tồn tại khoảng 2 năm trước khi được phát hiện, ảnh hưởng từ phiên bản iOS 10 đến iOS 12, điều này đồng nghĩa với việc hàng triệu thiết bị chạy iOS có nguy cơ bị ảnh hưởng. Điều đáng lo ngại đó là theo các chuyên gia của Google, tin tặc đã khai thác lỗ hổng bảo mật này để tấn công người dùng trước khi nó được phát hiện.
Sau khi phát hiện loạt lỗ hổng bảo mật nghiêm trọng, Google đã nhanh chóng thông báo đến Apple. “Quả táo” đã nhanh chóng phát hành bản cập nhật trên iOS để vá lỗi các lỗ hổng bảo mật nghiêm trọng này, đồng thời đã gửi một khoản tiền thưởng đến nhóm bảo mật Project Zero của Google vì phát hiện và cảnh báo về lỗ hổng bảo mật trên nền tảng iOS.
Đây cũng không phải là lần đầu tiên nhóm nghiên cứu bảo mật Project Zero phát hiện lỗ hổng bảo mật tồn tại trên sản phẩm của các hãng công nghệ khác và nhanh chóng thông báo với các hãng này để kịp thời vá lại các lỗ hổng bảo mật này.
T.Thủy
