Apple cáo buộc Google “reo rắc sự sợ hãi không cần thiết” về lỗ hổng bảo mật trên iPhone

Apple cho biết họ đã khắc phục lỗ hổng bảo mật chỉ 10 ngày sau khi chúng được phát hiện.

Google: Hàng loạt website độc hại đã âm thầm tấn công iPhone trong nhiều năm qua

Apple có vẻ không vui lắm với cách thức Google tiết lộ lỗ hổng bảo mật nghiêm trọng trên các mẫu điện thoại iPhone của hãng trong thời gian gần đây. Các nhà nghiên cứu bảo mật của Google cho biết các trang web độc hại đã lợi dụng những lỗ hổng bảo mật chưa được công bố trước đó trên hệ điều hành iOS để hack các thiết bị của người dùng trong thời gian ít nhất là hai năm.

Mặc dù Apple không phủ nhận hay phản đối kết quả nghiên cứu này, song Táo Khuyết vẫn lên tiếng cáo buộc Google "gây ra nỗi sợ hãi không cần thiết trong cộng đồng người dùng iPhone rằng thiết bị của họ đã bị tấn công" bởi gã khổng lồ tìm kiếm đã không cung cấp đầy đủ thông tin liên quan đến lỗ hổng.

"Cuộc tấn công phức tạp này chỉ nhắm đến được một nhóm đối tượng người dùng rất nhỏ, chứ không phải là một cuộc tấn công quy mô rộng ảnh hưởng đến một lượng lớn thiết bị iPhone như Google mô tả," Apple giải thích. "Cuộc tấn công chỉ ảnh hưởng đến chưa tới chục trang web có nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ." Các báo cáo sau đó cũng chỉ ra rằng những trang web độc hại này không chỉ nhắm tới người dùng iPhone mà cả người dùng các nền tảng Android và Windows, song Google không đề cập đến chi tiết này trong báo cáo của mình. "Tất cả các bằng chứng cho thấy những cuộc tấn công từ các trang web này chỉ thực hiện được trong một khoảng thời gian ngắn, khoảng 2 tháng chứ không phải là 2 năm như những gì Google công bố," Apple khẳng định.

Apple đã khắc phục tất cả các lỗ hổng này từ hồi tháng 2, chỉ 10 ngày sau khi nhận được thông tin về sự cố bảo mật này. "Vào thời điểm Google liên hệ với chúng tôi, thì lúc đó chúng tôi đã bắt đầu tiến hành khắc phục lỗi này rồi," Apple giải thích. Hiện vẫn chưa rõ liệu Google có nắm được thông tin rằng những trang web độc hại này cũng ảnh hưởng tới cả nền tảng Android của chính họ hay không, hay vì sao gã khổng lồ tìm kiếm không cung cấp thông tin về quy mô hạn chế của cuộc tấn công này.

"Bảo mật là một cuộc chiến không hồi kết và các khách hàng của chúng tôi có thể tin tưởng rằng chúng tôi luôn cố gắng giải quyết bất kỳ vấn đề nào được phát hiện," Apple cho biết. "Nhóm bảo mật sản phẩm của chúng tôi hoạt động trên khắp thế giới đang làm việc không ngừng để giới thiệu các phương thức bảo mật mới, cũng như vá những lỗ hổng ngay khi chúng được tìm thấy. Chúng tôi không bao giờ ngừng công việc để đảm bảo sự an toàn của người dùng."

Về phần mình, Google cho biết họ vẫn bảo lưu báo cáo ban đầu của mình. Công ty cho biết: "Dự án Project Zero đăng tải các nghiên cứu kĩ thuật được thiết kế để giúp nâng cao nhận thức về các nguy cơ bảo mật và xây dựng các chiến lược bảo vệ hiệu quả hơn. Chúng tôi bảo lưu các nghiên cứu chuyên sâu được viết tập trung vào các khía cạnh kĩ thuật của các lỗ hổng bảo mật. Chúng tôi cam kết sẽ tiếp tục làm việc với Apple và các công ty công nghệ lớn khác để bảo vệ người dùng an toàn khi trực tuyến."

Quang Huy