VnReview
Hà Nội

Apple vô hiệu hoá tính năng Walkie-Talkie trên Apple Watch do chứa lỗ hổng cho phép kẻ gian nghe lén

Theo Apple, hiện vẫn chưa có bằng chứng cho thấy lỗ hổng này đã bị lợi dụng để thực hiện bất kỳ cuộc tấn công nào hướng tới người dùng.

Apple Watch sắp không còn phụ thuộc quá nhiều vào iPhone nữa

Ứng dụng Walkie-Talkie (Bộ đàm) trên đồng hồ thông minh Apple Watch đã bị vô hiệu hoá sau khi Apple phát hiện một lỗ hổng bảo mật cho phép người dùng ứng dụng này nghe lén cuộc trò chuyện qua ứng dụng này bằng những chiếc điện thoại iPhone khác. Apple vẫn chưa tìm thấy bằng chứng cho thấy lỗ hổng này đã bị lợi dụng để thực hiện các cuộc tấn công, và cũng không cung cấp thêm chi tiết nào về cách thức hoạt động của lỗ hổng này, mà chỉ nói rằng "muốn khai thác lỗ hổng này cần đến những điều kiện và một chuỗi những hành động cụ thể."

Tuyên bố của Apple cho biết:

"Chúng tôi vừa mới nhận được thông tin về một lỗ hổng bảo mật có liên quan đến ứng dụng Walkie-Talkie trên đồng hồ Apple Watch và đã vô hiệu hoá chức năng này trong thời gian khắc phục lỗi. Chúng tôi xin lỗi khách hàng về sự bất tiện này và sẽ khôi phục hoạt động của ứng dụng trong thời gian sớm nhất có thể. Mặc dù chúng tôi chưa tìm thấy bất kỳ vụ việc lợi dụng lỗ hổng này để chống lại người dùng, và rằng muốn lợi dụng lỗ hổng này cần có những điều kiện đặc biệt và đòi hỏi phải thực hiện một chuỗi các sự kiện nhất định, nhưng chúng tôi vẫn rất nghiêm túc và coi trọng sự an toàn và quyền riêng tư của khách hàng. Chúng tôi kết luận rằng việc tạm thời vô hiệu hoá ứng dụng này là động thái cần thiết bởi lỗ hổng này có thể cho phép người khác nghe lén bạn thông qua iPhone của một người dùng khác mà không cần sự cho phép của bạn. Một lần nữa chúng tôi xin lỗi về vấn đề và sự bất tiện xảy ra."

Walkie-Talkie là một ứng dụng Apple Watch, hoạt động như một chiếc bộ đàm (bạn phải nhấn nút để nói với đầu bên kia) thông qua một phiên bản sửa đổi của tính năng FaceTime Audio. Ứng dụng này được bổ sung vào đồng hồ Apple Watch thông qua bản cập nhật watchOS 5 được tung ra năm ngoái. Ứng dụng này vẫn được cài đặt trên đồng hồ của người dùng, nhưng các cuộc gọi sẽ không thể thực hiện được.

Đây là lần thứ hai trong năm nay Apple phải vô hiệu hoá tính năng gọi điện qua FaceTime. Hồi tháng 1, một lỗ hổng bảo mật đã được phát hiện có liên quan đến tính năng gọi điện nhóm FaceTime. Lỗ hổng này cho phép người dùng nghe được âm thanh từ đầu dây bên kia mà chưa cần người nhận nhấc máy. Apple phản ứng khá chậm trước lỗ hổng này. Phải mất đến một tuần Apple mới đưa ra công bố chính thức về nó, khi truyền thông và dư luận bắt đầu xôn xao.

Lần này, có vẻ như Apple đã nắm trước được về lỗ hổng; tuy nhiên, điều trớ trêu là thông tin về lỗ hổng này bị phát giác chỉ một ngày sau khi Apple đã quyết định loại bỏ phần mềm máy chủ web của Zoom khỏi nền tảng máy tính Mac sau khi ứng dụng hội nghị video này "dính" phải một lỗ hổng bảo mật nghiêm trọng được chính các nhà phát triển phần mềm này phát hiện và báo cáo.

Quang Huy

Chủ đề khác