Nhà sản xuất iPhone bị cho là chậm sửa các lỗi được thông báo và gây tranh căi khi trả tiền thưởng cho người t́m ra lỗ hổng bảo mật.
Apple bắt đầu chương tŕnh khuyến khích các nhà nghiên cứu bảo mật, hacker "mũ trắng" t́m lỗ hổng trong phần cứng hoặc phần mềm của hăng để lấy tiền thưởng từ năm 2016. Tới 2019, chương tŕnh được mở rộng cho tất cả mọi người.
Tuy nhiên, theo Washington Post, nhiều nhà nghiên cứu cho rằng việc Apple chậm trễ khi sửa lỗi và phản hồi với người đóng góp thông tin đang làm tổn hại đến chương tŕnh và bảo mật của thiết bị Apple nói chung.
Trang Appleinsider dẫn lời một nhân viên cũ và một người đang làm tại Apple rằng công ty để tồn đọng một lượng lớn lỗi chưa thể vá. Katie Moussouris, Giám đốc điều hành của Luta Security, nói việc phản ứng chậm sẽ khiến những người có thành ư với công ty thất vọng.
"Bạn mong đợi điều ǵ nếu họ báo một lỗ hổng mà bạn đă biết nhưng chưa sửa? Hoặc nếu họ báo một lỗi khiến bạn mất 500 ngày để khắc phục?", Moussouris nêu. Những rắc rối như vậy có thể khiến thiết bị của Apple như iPhone, iPad gặp nhiều nghi ngại về bảo mật dữ liệu cá nhân người dùng.
Các phiên bản của hệ điều hành iOS gần đây thường xuyên có các bản vá khá gần nhau. Giữa tháng 9, hăng nhắc người dùng cần nâng cấp iOS 14.8 để sửa lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm.
Logo Apple bên ngoài một cửa hàng Apple Store tại Mỹ. Ảnh: Appleinsider
Apple cũng gặp rắc rối về số tiền thưởng cho người t́m ra lỗi. Trong quy định, hăng sẽ trả 100.000 USD cho người phát hiện lỗ hổng, khai thác và chiếm được quyền truy cập vào dữ liệu nhạy cảm. Năm nay, nhà nghiên cứu Cedric Owens đă phát hiện lỗi cho phép hacker có thể vượt qua cơ chế bảo mật của máy tính Mac để xem dữ liệu. Nhưng sau khi báo cho Apple, hăng khắc phục và chỉ trả cho Owens số tiền 5.000 USD.
Owens cho biết anh có thể tiếp tục gửi lỗi cho Apple nhưng "các nhà nghiên cứu khác có thể sẽ không". "Nhiều lỗ hổng hơn trong các quy tŕnh và trong sản phẩm của Apple có thể sẽ bị chậm được t́m ra hơn", Appleinsider viết.
Apple cũng bị phàn nàn về việc "lờ" thanh toán tiền thưởng. Tian Zhang, một nhà lập tŕnh phần mềm trên iOS, nói Apple bỏ qua một trong các báo cáo lỗi của anh và không trả tiền dù hăng đă sửa sau khi nhận được thông tin từ Zhang.
"Có vẻ Apple cho rằng những người báo lỗi thật phiền phức và họ muốn ngăn mọi người làm vậy", Zhang nói. Thị trường chợ đen kinh doanh các lỗ hổng iOS và sản phẩm của Apple v́ vậy đang khá phát triển. Việc khai thác lỗi nghiêm trọng của Apple có thể thu về 2 triệu USD, thấp hơn một chút so với 2,5 triệu USD cho các lỗi tương tự trên Android.
Trong khi đó, đối thủ của Apple là Samsung gần đây đă đầu tư cho công nghệ bảo mật dữ liệu người dùng. Trong đó, nổi bật là Knox - ứng dụng tạo ra lớp bảo mật riêng, tách biệt giữa dữ liệu người dùng cá nhân và doanh nghiệp. Đầu tháng 4/2020, Knox được Cơ quan An ninh Quốc gia Mỹ (NSA) phê duyệt để lưu trữ dữ liệu đă phân loại. Đây cũng là ứng dụng di động đầu tiên được NSA chấp thuận.