Apple không hài ḷng về việc cách Google công bố lỗ hổng trên iPhone. Họ cho rằng thời gian và quy mô cuộc tấn công đă bị thổi phồng.
Hôm 29/8, những nhà nghiên cứu bảo mật thuộc nhóm Project Zero của Google tiết lộ các trang web độc hại đang khai thác lỗ hổng zero-day trên iOS. Nhiều iPhone đă bị xâm nhập lén lút trong 2 năm qua.
Apple cho rằng Google mập mờ trong việc công bố lỗ hổng bảo mật của iPhone. Ảnh: Firstpost.
Mặc dù không bác bỏ kết quả nghiên cứu, Apple cáo buộc Google tạo ra sự sợ hăi cho người dùng iPhone. Gă khổng lồ xứ Cupetino cho rằng bài viết trên blog Project Zero đă bị lược bớt các chi tiết quan trọng, dẫn đến hiểu lầm tất cả iPhone đều bị khai thác.
"Cuộc tấn công diễn ra trong phạm vi hẹp, không phải trên diện rộng như mô tả", Apple viết trong thông cáo hôm 6/9. "Nó chỉ xuất hiện ở khoảng 10 trang web có nội dung liên quan đến người Uighur".
Apple cho rằng lỗ hổng cũng nhắm đến Windows và Android nhưng Google lại không công bố. "Tất cả bằng chứng chỉ ra rằng cuộc tấn công diễn ra trên các trang web này trong thời gian ngắn, khoảng 2 tháng, không phải 2 năm như báo cáo của Google", Apple cho biết thêm.
Táo khuyết khẳng định họ phát hiện ra lỗ hổng bảo mật từ tháng 2, trước cả Google. Sau 10 ngày, vấn đề đă được khắc phục. "Khi Google liên hệ, chúng tôi đang thực hiện việc sửa lỗi".
Apple c̣n bóng gió rằng liệu Google có biết Android cũng là đối tượng bị tấn công hay không. Tại sao bài viết của Project Zero lại không công bố thông tin này.
Trước phản ứng của phía Apple, nhóm Project Zero khẳng định họ đăng tải kết quả nghiên cứu bảo mật nhằm giúp nâng cao khả năng pḥng ngừa tấn công. Bài viết chỉ tập trung vào các vấn đề kỹ thuật chuyên sâu của lỗ lổng.
"Chúng tôi sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến", đại diện Project Zero nói với The Verge.
VietBF © sưu tầm