714
#1
Các nhà nghiên cứu bảo mật đã cảnh báo Apple ngay từ năm 2019 về các lỗ hổng trong chức năng chia sẻ không dây AirDrop mà công ty Trung Quốc gần đây nói rằng họ đã “bẻ khóa” được và dùng để truy vấn thông tin người dùng AirDrop. Apple thậm chí còn đề xuất cách đóng lỗ hổng bảo mật, nhưng công ty được cho là đã không làm gì.
Theo CNN, hành động của chính phủ Trung Quốc nhắm vào một công cụ mà khách hàng Apple trên toàn thế giới sử dụng để chia sẻ ảnh và tài liệu - và việc Apple rõ ràng không hành động để giải quyết các sai sót - làm dấy lên những lo ngại lâu nay của các nhà lập pháp Mỹ và những người ủng hộ quyền riêng tư về mối quan hệ của Apple với Trung Quốc.
Tuyên bố của Trung Quốc đã cảnh báo các nhà lập pháp hàng đầu của Mỹ. Thượng nghị sĩ Florida Marco Rubio, đảng viên Cộng hòa hàng đầu trong Ủy ban Tình báo Thượng viện, đã kêu gọi Apple hành động nhanh chóng.
Rubio nói với CNN: “Bất kỳ ai sử dụng iPhone đều nên quan tâm đến tính bảo mật của chức năng AirDrop của Apple. Việc bẻ khóa này chỉ là một cách khác để Bắc Kinh nhắm mục tiêu vào bất kỳ người dùng Apple nào mà họ cho là đối thủ. Đã đến lúc phải hành động và Apple phải chịu trách nhiệm vì đã không bảo vệ người dùng của mình trước những vi phạm an ninh trắng trợn như vậy.”
Một nhóm các nhà nghiên cứu có tại Đại học Kỹ thuật Darmstadt, Đức, là những người lần đầu tiên phát hiện ra lỗ hổng vào năm 2019, nói với CNN hôm rằng Apple đã nhận được báo cáo ban đầu của họ vào thời điểm đó nhưng công ty dường như không hành động dựa trên những phát hiện này. Các nhà nghiên cứu cho biết, cùng một nhóm đã công bố đề xuất khắc phục sự cố này vào năm 2021, nhưng Apple dường như chưa thực hiện.
Một trong những nhà nghiên cứu, Milan Stute, đã chia sẻ một email với CNN cho thấy đại diện nhóm bảo mật sản phẩm của Apple thừa nhận báo cáo của các nhà nghiên cứu vào năm 2019.
Sascha Meinrath, chủ tịch viễn thông tại Đại học bang Pennsylvania, cho biết thất bại đó đã cho phép công ty công nghệ Trung Quốc dễ dàng đảo ngược thông tin gốc từ dữ liệu được mã hóa, điều mà dường như là “một sai lầm nghiệp dư” của Apple. Chắc chắn Apple phải đưa ra lời giải thích vì nó sẽ chỉ ra một lỗ hổng nghiêm trọng trong công nghệ của họ.”
Xem thêm:
