VnReview
Hà Nội

Apple trừng phạt người phát hiện lỗ hổng trong iOS

Apple thu hồi giấy phép đăng ứng dụng lên App Store của một chuyên gia bảo mật sau khi ông chứng minh phần mềm iPhone và iPad có lỗ hổng để lọt các ứng dụng có mã độc tải về từ App Store.

Trong thế giới ảo, hầu hết các hacker được chia làm hai loại: “Hacker mũ đen” khai thác các lỗ hổng để trục lợi. “Hacker mũ trắng” phát hiện và báo cáo lỗ hổng cho nhà sản xuất để xử lý lỗ hổng đó ngay lập tức, tránh bị hacker mũ đen lợi dụng.

Theo Huffington Post, ông Charlie Miller tự coi mình là một hacker mũ trắng. Vị cựu chuyên gia bảo mật của Cục An ninh nội địa Mỹ này đã trở nên nổi tiếng trong giới bảo mật bởi những phát hiện lỗ hổng trong các sản phẩm của Apple – những lỗi có thể bị hacker khai thác vì nhiều mục đích xấu khác nhau.

Nhưng Apple cho rằng trong khi ông Miller nghiên cứu phát hiện mới nhất thì ông đã đi quá giới hạn của mình.

Ông đã phát triển một ứng dụng mà ông tin là có thể tải mã độc về iPhone và iPad. Để chứng tỏ điều này, ông giả trang ứng dụng của mình là một chương trình thông báo giá cổ phiếu và được chấp thuận phân phối trong cửa hàng ứng dụng App Store của Apple.

Thay vì cám ơn Miller phát hiện ra lỗ hổng, Apple đã thu hồi giấy phép nhà phát triển ứng dụng của ông vào hôm thứ Hai vừa qua, nói nó vi phạm thỏa thuận cấm “che giấu, làm sai lệch” ứng dụng của App Store. Ông cũng bị cấm khỏi chương trình các nhà phát triển của Apple một năm.

Quyết định của Apple “nghỉ chơi” với ông Miller đến sau khi hãng đã cố xây dựng mối quan hệ gần gũi hơn nữa với các chuyên gia bảo mật. Trước khi tung ra hệ điều hành mới nhất Lion OS X năm nay, Apple đã mời các chuyên gia bảo mật đến để tìm lỗ hổng cho phần mềm này.

Ông Miller nói ông chỉ cố trình diễn một lỗ hổng trong quá trình đánh giá ứng dụng mới của Apple mà thôi. Nếu ông không đưa ứng dụng đó vào App Store thì chẳng ai tin Apple sẽ chấp nhận một ứng dụng có thể lây nhiễm tới các thiết bị di động. Ông cũng cho rằng Apple đã phản ứng thái quá.

“Tôi đang giúp họ theo nhiều cách khác nhau”, ông Miller nói. “Điều họ đang làm chỉ thêm làm khó cho tôi. Không ai bị ảnh hưởng bởi những gì tôi đã làm”.

Trông bốn năm qua, ông Miller nói ông đã báo hơn 10 lỗi cho Apple. Hồi tháng Bảy, ông tuyên bố đã phát hiện lỗ hổng bảo mật mới trong các laptop Apple – những lỗ hổng có thể cho phép hacker hủy hoại pin laptop, lây nhiễm mã độc hoặc làm laptop có khả năng quá nóng dẫn đến phát hỏa. Trong năm 2009, ông đã phát hiện một lỗi cho phép hacker giành quyền kiểm soát iPhone bằng một vụ tấn công SMS.

Phát hiện mới nhất của ông Miller là đáng kể bởi nó liên quan đến nền tảng iOS – nền tảng được đánh giá là an toàn hơn các điện thoại chạy nền tảng Android của Google.

Ông Miller hiện là tư vấn nghiên cứu ở Accuvant Labs. Ông đã liên hệ với Apple ba tuần trước để báo về lỗ hổng ở iOS nhưng không cho Apple biết về ứng dụng giả trang của mình đã có trên App Store từ tháng Chín. Ông cho biết kể từ đó, Apple đã xóa ứng dụng của ông nhưng điều đó chứng tỏ những phát hiện của ông đã làm lộ rõ điểm yếu trong App Store của Apple.

“Chừng nào họ chưa vá lỗ hổng này, bạn không thể tin App Store”, ông Miller nói.

Trí Minh

Chủ đề khác