-
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ! -
Cô gái 21 tuổi mất tích bí ẩn, hé lộ cuộc gọi cuối cùng về cho gia đình từ trên cầu Đồng Nai -
Báo cáo của trường vụ thí sinh thi thử 2,7 điểm, thi tốt nghiệp được 9,5 điểm Toán, nữ sinh cũng lên tiếng
Công nghệ
30/09/2021 16:15Apple vừa đưa ra lời xin lỗi hiếm hoi khiến nhiều người phải bất ngờ!
Trong một bài đăng vào tuần trước, nhà nghiên cứu bảo mật Denis Tokarev đã tiết lộ 3 lỗ hổng zero-day tồn tại trên hệ điều hành iOS, ảnh hưởng đến cả bản cập nhật iOS 15 ra mắt mới đây.
Động thái này được Denis Tokarev đưa ra sau khi Apple phớt lờ những cảnh báo mà anh đã thông báo cho công ty. Tokarev cho biết, anh đã gửi thông tin về 4 lỗ hổng bảo mật cho chương trình Apple Security Bounty vào ngày 29/04.
Apple đã giải quyết 1 trong 4 lỗ hổng thông qua bản cập nhật iOS 14.7 được tung ra vào tháng 6, nhưng không hề đề cập đến nó trong ghi chú bảo mật. Với ba lỗ hổng còn lại, Apple chưa đưa ra biện pháp khắc phục cũng như chưa có bất kỳ lời cảm ơn nào dành cho Tokarev, người đã phát hiện ra các lỗ hổng và thông báo đến công ty.
Sau lời tố phủ nhận công lao và công khai luôn 3 lỗ hổng zero-day tồn tại trên iOS của Tokarev, Apple mới liên hệ với anh để gửi lời xin lỗi, đồng thời cho biết công ty vẫn đang điều tra các vấn đề.
Chia sẻ với Motherboard hôm 28/9, Tokarev cho biết Apple đã liên hệ với anh sau khi bài đăng vào tuần trước được dư luận quan tâm. Trong email gửi đến Tokarev, Apple lên tiếng xin lỗi vì sự chậm trễ trong liên hệ và cho biết rằng họ "vẫn đang điều tra" các vấn đề.
"Chúng tôi đã thấy bài đăng trên blog của bạn liên quan đến vấn đề bảo mật cũng như các báo cáo khác của bạn. Chúng tôi xin lỗi vì chậm trễ trong việc phản hồi bạn", Apple viết trong email gửi đến Tokarev. "Chúng tôi muốn cho bạn biết rằng chúng tôi vẫn đang điều tra những vấn đề này và tìm hướng giải quyết chúng để bảo vệ khách hàng. Một lần nữa, cảm ơn bạn đã dành thời gian thông báo cho chúng tôi những vấn đề này, chúng tôi đánh giá cao sự hỗ trợ của bạn. Vui lòng cho chúng tôi biết nếu bạn có bất kỳ thắc mắc nào".
Thông tin chi tiết về tất cả các lỗ hổng zero-day đã được Tokarev đăng tải công khai, điều này có thể khiến Apple vá chúng nhanh hơn trong thời gian tới.
Trong 3 lỗ hổng được Tokarev phát hiện, có 1 lỗ hổng cho phép bất kỳ ứng dụng nào cũng có thể truy cập vào Apple ID cùng với tên đầy đủ của người dùng được liên kết, mà không cần sự cho phép của họ. Lỗ hổng này cũng có thể truy cập vào danh sách liên hệ từ SMS, Mail, iMessage và những ứng dụng nhắn tin của bên thứ ba. Nó cũng có thể tiếp cận siêu dữ liệu về cách người dùng tương tác với các liên hệ đó, bao gồm những thông tin như thời gian, URL, văn bản. Nhà nghiên cứu cho rằng iOS 15 có thể đã khắc phục một phần lỗ hổng này.
Một lỗ hổng khác cho phép bất kỳ ứng dụng đã cài đặt nào xác định xem liệu có ứng dụng khác cũng đã được cài đặt trên thiết bị hay không, bằng cách sử dụng ID gói của ứng dụng đó. Cuối cùng, lỗ hổng thứ 3 giúp các ứng dụng có khả năng truy cập vào thông tin Wi-Fi trái phép.
Theo Huỳnh Duy (Trí Thức Trẻ)
- Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT (7 phút trước)
- Clip người phụ nữ dùng chổi đánh tới tấp, tát vào mặt và dùng dao đe dọa bé gái 12 tuổi: Lý do đánh đập? (11 phút trước)
- Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? (16 phút trước)
- Vỏ bọc quyền lực tại Viện pháp y tâm thần: Vợ Viện trưởng nhận tiền, xe điện để can thiệp nội bộ và dàn xếp cho tội phạm (17 phút trước)
- Bảng giá iPhone 15 mới nhất tháng 7: Hạ nhiệt sâu, iPhone 15 Pro chỉ từ hơn 14 triệu đồng (27 phút trước)
- Chưa được phê duyệt đầu tư, khu chợ rộng 1.500m² vẫn được xây dựng và hoạt động ở Thanh Hóa (2 giờ trước)
- Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! (2 giờ trước)
- Cuộc sống bình yên của Hồ Văn Cường ở tuổi 23: Sở hữu nhà riêng tại TP.HCM, tự tay làm nông dân nơi ban công (2 giờ trước)
- Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội (2 giờ trước)
- Ông Trump thông báo Quốc hội, mở giai đoạn 60 ngày mới cho chiến dịch quân sự nhằm vào Iran (2 giờ trước)