Chính sách kiểm duyệt của Trung Quốc tạo ra lỗ hổng không thể dễ dàng hơn để tấn công iPhone

VietTimes -- Một chính sách kiểm duyệt phi lý của chính phủ Trung Quốc đã tạo nên lỗ hổng nguy hiểm trên iPhone, và điều đáng buồn là Apple lại tiếp tay cho hành động này.
Chính sách kiểm duyệt của Trung Quốc đã tạo nên lỗ hổng nghiêm trọng trên iPhone. Ảnh: AP
Chính sách kiểm duyệt của Trung Quốc đã tạo nên lỗ hổng nghiêm trọng trên iPhone. Ảnh: AP

Theo nguồn tin từ Đài Loan của Wccftech, Apple đã thêm vào những dòng lệnh để giúp chính phủ Trung Quốc kiểm duyệt nội dung trên các thiết bị iOS.

Từ năm 2017, iOS đã tự động chặn biểu tượng cảm xúc – emoji có hình cờ của Đài Loan khi người dùng sử dụng iPhone tại Trung Quốc đại lục. Chính sách kiểm duyệt này của Bắc Kinh, đơn giản nhằm mục đích khiến người dân Trung Quốc phủ nhận sự tồn tại của Đài Loan (hiện Trung Quốc vẫn chưa công nhận Đài Loan là một quốc gia độc lập).

Khi tìm kiếm emoji có hình cờ Đài Loan bằng chữ, hệ thống sẽ hiển thị một ô vuông với dấu “x” ở giữa (thường xuất hiện khi không thể tìm thấy biểu tượng cảm xúc). Mặc dù vậy, biện pháp kiểm duyệt này vô tình lại tạo ra một tác dụng phụ là iPhone ngừng hoạt động, bởi hệ thống đã tự chặn dịch vụ như 1 cuộc tấn công DS.

Cụ thể, nếu người dùng mở tin nhắn có emoji cờ Đài Loan, iPhone sẽ tắt ngay lập tức, tương tự khi bạn thiết lập khu vực về Trung Quốc và cố tình gõ chữ “Taiwan".

Các chuyên gia bảo mật cho rằng, dòng lệnh mà Apple đã thêm vào để “kiểm duyệt emoji” chính là tác nhân khiến iPhone bị ngừng hoạt động. Hacker “mũ trắng” lừng danh trong lĩnh vực an ninh mạng, Patrick Wardle là người đầu tiên phát hiện ra sự cố này khi một người bạn của anh nghi ngờ chính phủ Trung Quốc đang tấn công điện thoại của cô.

Chuyên gia bảo mật Patrick Wardle được CNN đánh giá là một trong những hacker tài năng nhất thế giới. Nguồn: CNN Money
 Chuyên gia bảo mật Patrick Wardle được CNN đánh giá là một trong những hacker tài năng nhất thế giới. Nguồn: CNN Money

Hacker 32 tuổi của công ty bảo mật Synack từng được CNN xếp vào danh sách những hacker tài năng nhất thế giới. Anh Wardle có thể lấy dữ liệu ra khỏi bất kỳ chiếc máy tính Mac nào chỉ trong vòng 10 phút và được cho là có thể tấn công những phiên bản OS X còn chưa phát hành.

Anh Wardle đăng tải trên blog cá nhân: “Cô ấy cho biết  bất cứ lúc nào gõ từ “Taiwan”, hoặc  tệ hơn nhận được 1 tin nhắn với emoji hình cờ Đài Loan, sẽ phá hỏng hệ thống trên thiết bị iOS của cô ấy”.

“Về cơ bản, Apple đã cài một số dòng lệnh vào mã nguồn của iOS nhằm mục đích ngăn chặn điện thoại ở Trung Quốc hiển thị cờ của Đài Loan. Điều này vô tình phát sinh lỗi trong hệ thống”.

Anh Wardle nói thêm rằng sự cố có thể không xuất hiện trên tất cả iPhone do ảnh hưởng bởi khu vực bạn đăng ký sử dụng, nó chỉ ảnh hưởng tới một số trường hợp mà iPhone có khả năng “nhầm lẫn khu vực và địa phương”.

Sau 2 năm không thể gõ từ “Taiwan" và “bị chặn dịch vụ từ xa" (remotely DOS) khi nhận được emoji hình cờ Đài Loan, bạn của anh Wardle đã tìm được cách khắc phục là thiết lập lại khu vực sử dụng từ Mỹ sang Trung Quốc, sau đó chuyển lại về Mỹ.

iPhone treo khi gõ từ "Taiwan" hoặc nhận tin nhắn có emoji hình cờ Đài Loan. Ảnh: ObjectiveSee
iPhone treo khi gõ từ "Taiwan" hoặc nhận tin nhắn có emoji hình cờ Đài Loan. Ảnh:  ObjectiveSee

Anh Wardle đã báo cáo lỗ hổng này lại với Apple nhưng hóa ra đây là một phần trong nỗ lực của công ty để xoa dịu chính phủ Trung Quốc. Tất cả dòng chữ “Taiwan” và emoji hình cờ Đài Loan được theo dõi dưới dạng CVE-2018-4290 và Apple chỉ đề cập đến việc vá lỗ hổng trên phiên bản iOS 11.4.1.

Tác động: Quá trính xử lý emoji trong các cấu hình nhất định có thể dẫn tới sự cố từ chối dịch vụ.

Mô tả: Sự cố từ chối đã được giải quyết cùng với việc cải thiện bộ nhớ.

Trong khi luôn một mực khẳng định mình là “nhà vô địch” trong tất cả các công ty công nghệ về bảo mật quyền riêng tư của người dùng, dường như Apple vẫn bị chi phối bởi chính sách kiểm duyệt của chính phủ Trung Quốc. Nghiệm trọng hơn, lỗ hổng trên có thể được khai thác bởi bất cứ người nào, theo một phương thức không thể đơn giản hơn, đó là gửi tin nhắn có emoji hình cờ Đài Loan.

Trước đây, Apple từng cấm các ứng dụng VPN tại chợ ứng dụng App Store Trung Quốc và chuyển dữ liệu của hàng tỷ người dùng Trung Quốc sang máy chủ của chính phủ nước này. Hành động đó đã làm dấy lên sự quan ngại từ Liên hợp quốc. Tuy nhiên, tới nay công ty vẫn chưa xin lỗi hay thậm chí phản hồi về vụ việc.