Một công ty tư nhân chuyên mua các lỗ hổng bảo mật và công cụ khai thác từ các hacker cho biết họ sẽ ngừng mua các loại lỗ hổng trên hệ điều hành iOS với lý do họ đang có quá nhiều.
Zerodium là một công ty nổi tiếng chuyên mua bán các công cụ hack và lỗ hổng bảo mật cho các cơ quan tổ chức trên khắp thế giới. Trong nhiều trường hợp, số tiền mà Zerodium trả cho các "thợ săn lỗ hổng" còn cao hơn so với chương trình thưởng tiền tìm lỗ hổng của Apple.
Hôm 14/5 vừa qua, Zerodium đã đưa ra một thông báo về việc tạm dừng mua các lỗ hổng bảo mật của iOS trong vòng từ 2 đến 3 tháng tới do có quá nhiều người gửi lên cho họ. Ngoài ra, công ty cũng cho biết giá của một số loại lỗ hổng Safari trên iOS sẽ sụt giảm mạnh trong thời gian tới.
Bài viết trên Twitter của Zerodium (Nguồn: Twitter)
|
Trong bài đăng trên Twitter gần đây, nhà sáng lập Zerodium, ông Chaouki Bekrar nói rằng hệ thống bảo mật của iOS quá tệ hại. Ông cho biết thêm, việc thiếu tính thống nhất và một số cơ chế bảo mật có tên gọi "pointer authentication codes" là hai yếu tố khiến khả năng bảo mật của iOS gần như bằng không.
Người sáng lập của Zerodium chê thậm tệ hệ thống bảo mật của iOS (Nguồn: Twitter)
|
Có lẽ một phần là do dịch bệnh COVID-19 hoành hành trên toàn cầu nên các nhà nghiên cứu bảo mật cũng có nhiều thời gian hơn để tìm ra những lỗ hổng này. Một yếu tố khác cũng có thể do iOS 13 đang thực sự gặp phải những lỗi bất thường. Đây là một thực tế đã khiến Giám đốc phần mềm của Apple, ông Craig Federighi phải "đại tu" quá trình phát triển iOS phiên bản kế tiếp.
"Hy vọng iOS 14 sẽ tốt hơn", Bekrar nói.
Đây không phải lần đầu tiên Zerodium nhận được quá nhiều lỗ hổng bảo mật của iOS. Vào tháng 9 năm 2019, công ty cho biết đây là lần đầu tiên giá của các lỗ hổng Android lại cao hơn so với các lỗ hổng của iOS.
Nguồn: Apple Insider