Apple: Lỗ hổng bảo mật mà CIA cài phần mềm gián điệp đã được vá từ trước

VietTimes -- Theo Apple, các lỗ hổng của phần mềm hệ điều hành Mac và iPhone, được mô tả trong những tài liệu mới mà Wikileaks mà công bố, được cho là của Cơ quan Tình báo Trung ương Mỹ (CIA) được vá từ nhiều năm trước.

Trụ sở của tập đoàn công nghệ Apple

Trụ sở của tập đoàn công nghệ Apple

Các tài liệu, được thực hiện vào năm 2012 và trước đó, mô tả một số "các phần mềm cấy ghép" mà CIA có thể cài trong giao diện firmware mở rộng mức thấp (EFI) của máy tính xách tay Mac và máy tính để bàn. Các rootkit EFI cho phép các phần mềm độc hại gián điệp của MacOS vẫn tồn tại ngay cả sau khi hệ điều hành được cài đặt lại.

Theo WikiLeaks, những tài liệu này mô tả, CIA có thể tải phần mềm cấy ghép vào các iPhone mới xuất xưởng bằng phương pháp "ngăn chặn" – chặn lại và cài đặt vào các lô hàng điện tử trên đường đến người sử dụng.

Dựa trên phân tích sơ bộ của Apple về những thông tin được Wikileaks tiết lộ, lỗ hổng của hệ điều hành iPhone được mô tả trong các tệp tin chỉ ảnh hưởng đến iPhone 3G và đã được khắc phục vào năm 2009 cùng với việc phát hành iPhone 3GS, theo đại diện của Apple cho biết trong một tuyên bố được gửi qua email.

Lỗ hổng hệ điều hành liên quan đến Mac đã được sửa chữa trong tất cả các máy tính Mac, được xuất xưởng sau năm 2013, vị đại diện này cho biết.

WikiLeaks tuyên bố sẽ chia sẻ những chi tiết chưa được công bố về các lỗ hổng, được phát hiện từ cơ sở dữ liệu của CIA với các nhà cung cấp công nghệ mà sản phẩm của những nhà sản xuất này bị ảnh hưởng. Nhưng trước hết, Wikileaks muốn các nhà cung cấp công nghệ phải đồng ý với các điều khoản nhất định, bao gồm một thời hạn để vá lỗi hệ điều hành là 90 ngày.

Apple dường như không muốn đàm phán và tuyên bố rằng cho đến nay tập đoàn không nhận được bất kỳ thông tin nào ngoài những những tập tài liệu mà WikiLeaks đã công bố.

Trong emeail, đại diện của Apple cho biết: "Chúng tôi không thương lượng với Wikileaks về bất kỳ loại thông tin nào". "Chúng tôi cung cấp cho họ một hướng dẫn để gửi bất kỳ thông tin họ muốn thông qua quy trình thông thường theo các điều khoản tiêu chuẩn của chúng tôi. Chúng tôi là những người bảo vệ không mệt mỏi cho an ninh và bảo mật của người dùng, nhưng chúng tôi không chấp nhận hành vi trộm cắp hoặc làm việc với những kẻ có nguy cơ gây hại đến người dùng – khách hàng của chúng tôi", ông nói.

Bằng cách này, Apple đã gián tiếp công nhận những lỗ hổng phần mềm hệ điều hành cho Mac và iPhone có tồn tại, dù là trước năm 2013. Như vậy CIA hoàn toàn có thể đã có những phần mềm gián điệp, có khả năng tấn công Mac và iPhones, những phần mềm tương tự có thể được nâng cấp hoặc phát triển mới, có khả năng tấn công vào các hệ điều hành Mac và iPhone hiện nay.

QA

Có thể bạn quan tâm