Apple chính thức ra mắt iOS 8 với 50 bản vá lỗi bảo mật

Apple thông báo rằng vào thứ tư (tức thứ năm theo giờ Việt Nam) iOS 8 đã sẵn sàng để tải về. Phiên bản mới nhất dành cho di động đi kèm với hơn 50 bản sửa lỗi lỗ hổng bảo mật.

iOS 8 bao gồm các bản sửa lỗi liên quan đến 802.1X, tài khoản, các tính năng, sổ danh bạ, cài đặt app, assets, Bluetoothe, Core Graphics framework, nhận biết dữ liệu, khóa màn hình, iMessage, IOAcceleratorFamily, IOHIDFamily, IOKit, kernel, mail, profiles, Safari, Webkit, WiFi và các tính năng khác.

Các lỗ hổng tồn tại trong các phiên bản trước đó có thể được khai thác để thực thi mã lệnh tùy ý, tấn công từ chối dịch vụ, vượt quyền và các loại tấn công khác. Hầu hết chúng đều được báo cáo trong năm nay, nhưng một số đã được phát hiện từ nhiều năm trước.

Các nhà nghiên cứu báo cáo trong tháng bảy rằng có một số dịch vụ lậu trên iOS có thể bị lợi dụng thành những điểm tấn công và các cơ chế theo dõi. Apple phủ nhật rằng sự tồn tại backdoor và việc hợp tác với các cơ quan chính phủ. Chúng tôi thiết kế iOS để đưa ra những chức năng chuẩn đoán không ảnh hưởng đến sự riêng tư và bảo mật của người dùng, nhưng vẫn có thể cung cấp thông tin cần thiết cho các doanh nghiệp quản lí công nghệ thông tin, các nhà phát triển và Apple để khắc phục những sự cố kĩ thuật. Người dùng phải mở khóa thiết bị và đồng ý tin tưởng một máy tính trước khi máy tính này có thể truy cập vào dữ liệu. Người dùng phải đồng ý chia sẻ thông tin và dữ liệu này không bao giờ được chuyển đi khi không có sự đồng ý của họ” – Apple khẳng định.

Với sự ra mắt của iOS 8, công ty đã cải tiến bảo mật cho các thiết bị của mình. Tuy nhiên, Apple không đưa ra chi tiết về lỗ hổng và cũng không đề cập đến Zdziarski – người đã phát hiện hầu hết lỗi của iOS. Trong một bức thư gửi đến CEO Tim Cook và Apple’s Security Team, Zdziarski nói rằng ông vô cùng thất vọng khi Apple giấu đi những lỗ hổng mà ông đã mô tả trong nghiên cứu của mình. “Mã sửa lỗi có thể được thấy rõ ràng trong firmware iOS 8, nhưng không hề có sự đề cập đến chúng trong khi phát hành, cũng không có nhà nghiên cứu nào được thừa nhận liên quan đến nó. Nếu còn có đạo đức trong vấn đề bảo mật thông tin, hay trong những ngành khoa học khác thì nên công nhận những người đã nghiên cứu hộ bạn”.

Các nhà nghiên cứu đã đăng tải một blog chi tiết về lỗ hổng được giải quyết trong bản iOS 8. Sau những vụ bê bối gần đây của iCloud, Apple hứa sẽ thực hiện các biện pháp bảo mật bổ sung để bảo vệ khách hàng. Với sự ra mắt iOS8, Apple cũng xem xét lại chính sách bảo mật khách hàng của mình và TimCook đã đăng tải thông điệp rằng Appe cam kết bảo vệ sự riêng tư của người dùng. Ngoài ra, ông một lần nữa khẳng định rằng Apple không bao giờ làm việc với bất kì cơ quan chính phủ từ bất cứ quốc gia nào để tạo backdoor trong sản phẩm hay dịch vụ của họ.

Securityweek