Apple vừa từ chối đề nghị viết phần mềm diệt virus cho thiết bị iOS từ Kaspersky, càng chứng tỏ thái độ “hờ hững” về bảo mật cho sản phẩm của mình.
Phát biểu với The Register, sáng lập kiêm TGĐ công ty bảo mật – Eugene Kaspersky cho biết “hơi thất vọng” vì Apple không cho phép Kaspersky phát triển giải pháp an ninh cho iOS.
iOS có thể không cần bảo vệ, song danh tiếng của Apple chắc chắn cần. Công ty không được đánh giá cao về khía cạnh bảo mật. Mới cách đây vài tuần, Kaspersky đã tuyên bố “Apple đi sau Microsoft 10 năm về bảo mật”.
Apple tiếp tục tỏ ra “điếc không sợ súng” và dường như không quan tâm phải thay đổi vị trí hiện tại. Ngay cả khi gặp phải cuộc tấn công mã độc lớn, hãng cũng đợi vài ngày hay vài tuần sau khi công chúng và báo chí “la ó” mới “động chân tay”. Khoảng thời gian còn lại, “ông lớn” tự bịt tai trước chỉ trích của mọi người.
Với những người viết mã độc tấn công iOS thành công, mã độc đã tự phát triển thành ứng dụng và qua mặt quá trình rà soát của Apple App Store. Đây từng là điều xảy ra với Charlie Miller, người viết ứng dụng gọi điện thoại từ nhà tới máy chủ và “cấy” vào trong ứng dụng của mình. Anh bị Apple đuổi ra khỏi chương trình dành cho các nhà phát triển của Apple không chỉ vì phá vỡ quy tắc mà còn vì “lừa dối” Apple trong cả quá trình.
Ngoài App Store, người dùng iPhone/iPad đã phá khóa (jailbreak) có thể cài đặt ứng dụng thứ 3 dễ dàng. Trong khi jailbreak là hợp pháp, Apple sẽ nói không khuyến khích người dùng làm việc này và rũ bỏ mọi bảo hiểm. Nếu iPhone/iPad jailbreak nhiễm mã độc, đó không phải vấn đề của Apple.
Tuy nhiên, dù không dính dáng gì tới các thiết bị jailbreak, rõ ràng thương hiệu của Apple sẽ bị ảnh hưởng.
iOS hiện nắm 22,9% thị phần di động toàn cầu, theo kết quả mới đây của Gartner và 30,7%, theo kết quả của comScore. Bởi thị phần di động ngày càng trở nên quan trọng và lấn sân của desktop hay laptop, không ngạc nhiên khi thiết bị di động sẽ là mục tiêu kế tiếp của những người viết mã độc. Theo Kaspersky, dù việc tấn công iOS khá phức tạp, đó không phải là điều không thể và khi xảy ra sẽ là viễn cảnh tồi tệ nhất vì hoàn toàn không có lớp bảo vệ nào.
Apple tự tin máy tính Mac không làm gì sai, và dù hiện tại không thể tuyên bố “Mac không nhiễm virus PC”, “quả táo” vẫn giữ nguyên quan điểm này với iOS.
Trong vài năm nay, Mac chịu 2 cuộc tấn công lớn: lần đầu với đợt bùng phát mã độc Mac Defender và năm 2012 với hơn 600.000 máy Mac nhiễm mã độc Flashback. Chỉ riêng Flashback cũng đã bộc lộ điểm yếu chết người trong bảo mật của Apple.
Thực tế, Apple trong tình thế “tiến thoái lưỡng nan”: Từ chối đề nghị từ Kaspersky hay bất cứ công ty bảo mật nào cho thấy yếu kém trong kế hoạch dài hạn; ngược lại, nếu cho phép, Apple sẽ tự vẽ lên ấn tượng rằng iOS dễ bị tổn thương và cần tới ứng dụng thứ 3 để được an toàn.
Theo ICTnews
