Apple mạnh mẽ phủ nhận việc cài đặt backdoor trên điện thoại IOS

 600 triệu thiết bị Apple bị nhiễm backdoor vì các tính năng không được kiểm chứng

Trong bài trước, chúng tôi có đưa thông tin về hơn 600 triệu thiết bị của Apple có tồn tại Backdoor và bài viết này sẽ làm sáng tỏ hơn các thông tin này.

Những lời cáo buộc từ chuyên gia kiểm định dữ liệu và nghiên cứu bảo mật Jonathan Zdziarski nói rằng iOS có Backdoor cho phép các bên thứ ba có khả năng truy cập vào số lượng lớn các dữ liệu cá nhân của người sử dụng khiến Apple phản ứng mạnh mẽ.

Các nhà nghiên cứu, chính xác hơn nên gọi là các hacker với biệt danh “NerveGas” đã có một bản công bố mang tên “Xác định Backdoor, điểm tấn công và cơ chế giám sát trong các thiết bị iOS” cho thấy phát hiện của mình trong buổi nói chuyện tại hội nghị HOPE X, tổ chức tại New York vào thứ Sáu vừa qua.

Những cáo buộc về APPLE

Các vấn đề mà ông đã giải thích trong nghiên cứu của mình xuất phát từ cách Apple mã hóa hoặc không mã hóa dữ liệu trong các ứng dụng của iPhone, khiến hơn 600 triệu thiết bị iOS cá nhân dễ bị bên thứ ba truy cập trái phép.Zdziarski đã viết trong bài thuyết trình của mình.

Các nhà nghiên cứu nói rằng đã tìm thấy một số tính năng không được công bố trong iOS có thể được sử dụng để truy cập thông tin của người sử dụng, bao gồm cả hình ảnh, thông tin địa chỉ, tin nhắn thoại, và nhiều hơn nữa.

Thông tin cá nhân đang được lưu trữ trên điện thoại của bạn có nguy cơ rất lớn, trong đó bao gồm một bản sao đầy đủ các địa chỉ liên hệ của người sử dụng kể cả các mục đã xóa, các hình ảnh được lưu trữ, cơ sở dữ liệu, thư điện tử và cả các tập tin âm thanh, dữ liệu tài khoản được cấu hình trên các thiết bị như iCloud, Email, Facebook , Twitter và các dịch vụ khác, bộ nhớ cache sử dụng ảnh chụp màn hình, tổ hợp phím và bộ nhớ đệm của thiết bị cũng như thông tin địa điểm của người sử dụng.

Phản ứng mạnh mẽ của Apple

Đáp lại, Apple đã phát hành một thông cáo tới Tim Bradshaw, một phóng viên công nghệ tại Financial Times nhằm phủ nhận những lời cáo buộc và họ đã viết “Chúng tôi đã thiết kế iOS để  đảm bảo các chức năng của nó bảo mật thông tin riêng tư cá nhân của người dùng tuy nhiên vẫn cung cấp thông tin cần thiết cho các nhà phát triển, doanh nghiệp trung tâm hỗ trợ kỹ thuật của Apple. Một người sử dụng phải mở khóa thiết bị của họ và đồng ý tin tưởng máy tính khác trước khi máy tính đó có khả năng truy cập đến dữ liệu hạn chế. Người sử dụng phải đồng ý chia sẻ thông tin này, và dữ liệu không bao giờ được chuyển nhượng mà không có sự đồng ý của họ”.

Apple cũng khẳng định rằng họ “không bao giờ làm việc với bất kỳ cơ quan chính phủ từ bất cứ nước nào để tạo ra một backdoor trong bất kỳ sản phẩm hoặc dịch vụ nào của Apple”.

Apple ra mắt trang hỗ trợ

Apple đã mô tả nhiều khả năng của các dịch vụ được cung cấp trong iOS để đáp lại với những tuyên bố về sự tồn tại của backdoor. Công ty đã công bố một bộ tài liệu hỗ trợ trên trang web của mình nhằm phác thảo ba khả năng của các dịch vụ bị nghi ngờ trên iOS bởi các nhà nghiên cứu:

  1. com.apple.mobile.pcapd

pcapd hỗ trợ việc bắt các gói tin từ một thiết bị iOS với máy tính đáng tin cậy. Điều này rất hữu ích cho việc xử lý sự cố và phán đoán các vấn đề với các ứng dụng trên thiết bị cũng như các kết nối VPN trong doanh nghiệp. Bạn có thể tìm thêm thông tin tại developer.apple.com/library/ios/qa/qa1176.

  1. com.apple.mobile.file_relay

file_relay giúp giới hạn việc sao chép các dữ liệu hạn chế từ một thiết bị. Dịch vụ này là riêng biệt từ các bản sao lưu do người dùng tạo ra, không có quyền truy cập vào tất cả dữ liệu trên thiết bị và tôn trọng việc bảo vệ dữ liệu iOS. Apple áp dụng kỹ thuật sử dụng file_relay trên các thiết bị nội bộ để tạo các chuẩn về điều kiện cấu hình của khách hàng. AppleCare, với sự đồng ý của người sử dụng, cũng có thể sử dụng công cụ này để thu thập dữ liệu phân tích có liên quan từ các thiết bị của người dùng.

  1. com.apple.mobile.house_arrest

house_arrest được sử dụng bởi iTunes để chuyển tài liệu đến và đi từ một thiết bị iOS cho các ứng dụng có hỗ trợ chức năng này. Điều này cũng được sử dụng bởi Xcode để hỗ trợ trong việc chuyển giao các dữ liệu thử nghiệm với một thiết bị trong khi một ứng dụng đang được phát triển.

Ngoài ra, Apple cũng nhắc lại trên trang tài liệu này rằng khả năng kiểm tra này đòi hỏi một thiết bị iOS đã mở khóa, bảo vệ để chống lại việc khai thác dữ liệu từ một máy Mac hoặc một PC không xác định. Họ cũng lưu ý rằng bất kỳ dữ liệu khi chuyển đều được mã hóa với các khóa không được chia sẻ với công ty.

Theo Thehackernews.com

 

Bình luận

Từ khóa: