Theo Business Insider, ngày hôm qua 2/9, Apple đã phát đi thông cáo báo chí về vụ hàng trăm bức ảnh "nóng" của của một số ngôi sao Holywood được lưu trữ trên kho dữ liệu đám mây iCloud bị đánh cắp và phát tán trên mạng.
Trong thông cáo báo chí, Apple đã lên tiếng phủ nhận thông tin hệ thống lưu trữ iCloud bị tin tặc xâm nhập và cho rằng tài khoản iCloud của người dùng dễ trở thành mục tiêu tấn công của tin tặc nếu họ không cho phép thực hiện các bước xác minh bảo mật hai lần.
"Chúng tôi muốn cung cấp những thông tin cập nhật về quá trình điều tra vụ ăn cắp ảnh của một số nhân vật nổi tiếng. Khi biết tin về vụ trộm cắp này, chúng tôi rất bức xúc và ngay lập tức huy động các kỹ sư của hãng vào cuộc điều tra vụ việc. Các vấn đề riêng tư và bảo mật luôn là vấn đề quan trọng nhất với chúng tôi.
Sau hơn 40 giờ điều tra, chúng tôi phát hiện ra rằng tài khoản của một số người nổi tiếng đã tấn công có chủ đích nhằm vào tên người dùng, mật khẩu, và câu hỏi bảo mật. Đây là một kiểu tấn công rất phổ biến trên mạng Internet. Tuy nhiên, không trường hợp nào trong diện điều tra của chúng tôi cho thấy các hệ thống dữ liệu của Apple là iCloud hay Find my iPhone đã bị xâm nhập bất hợp pháp. Chúng tôi vẫn đang tiếp tục làm việc với cơ quan thực thi pháp luật để tìm ra thủ phạm.
Để bảo vệ mình trước các cuộc tấn công kiểu này, chúng tôi khuyên người dùng luôn sử dụng mật khẩu mạnh và cho phép xác minh bảo mật hai bước." - trích thông cáo báo chí của Apple.
Tuy nhiên, những thông tin mà Apple đưa ra ở trên không làm thỏa mãn giới báo chí và chuyên gia công nghệ.
Phản ứng của Apple vẫn còn để lại một số câu hỏi chưa được trả lời. Nếu thủ phạm đã không thể xâm nhập vào iCloud, vậy thì bằng cách nào chúng có thể xác định và tấn công các mục tiêu cá nhân? Và cách thức Apple làm để ngăn chặn tận gốc các cuộc tấn công này?
Ngay sau khi tuyên bố của Apple được phát hành, một số nhà báo và chuyên gia công nghệ đã chỉ ra rằng Apple dường như muốn đổ lỗi cho người sử dụng và không thừa nhận thực tế rằng các tài khoản người dùng Apple ID dễ dàng bị bẻ khóa (crack) nếu kẻ gian có các công cụ thích hợp.
Có rất nhiều giả thuyết đưa ra về cách thức tin tặc có thể truy cập tài khoản iCloud. Một trong những cách xâm nhập được dùng phổ biến nhất đó là dùng chiến thuật "thuật toán," có nghĩa là tin tặc sử dụng phần mềm tiên tiến và thủ đoạn khác để dò đoán ID và mật khẩu người dùng cá nhân.
Chính trong tuyên bố của mình, Apple đã úp mở về phương pháp tấn công này, "sau hơn 40 giờ điều tra, chúng tôi phát hiện ra rằng một số tài khoản của người nổi tiếng đã bị tổn thương bởi một cuộc tấn công rất có chủ đích nhằm vào tên người dùng, mật khẩu, và câu hỏi bảo mật. Đây là một kiểu tấn công rất phổ biến trên mạng Internet."
Nhưng những gì Apple nói có vẻ như muốn giảm nhẹ tính nghiêm trọng của vấn đề và cố giữ "bằng được" hình ảnh iCloud hay các hệ thống dữ liệu khác của hãng này là an toàn trước mọi cuộc tấn công song thực tế thì hoàn toàn không phải như vậy.
Apple vẫn khăng khăng yêu cầu người dùng nghiêm chỉnh thực hiện cho phép 2 lần xác minh bảo mật thông qua một thiết bị thứ hai (tức là câu hỏi hay mã bảo mật sẽ được gửi tới một thiết bị liên lạc trung gian mà người dùng đăng ký để từ đó xác nhận việc truy cập vào tài khoản). Nhưng các chuyên gia công nghệ chỉ ra rằng cách thức bảo mật đó vẫn có những kẽ hở để tin tặc lợi dụng tấn công, trong dó có cách dùng phần mềm dò ID và mật khẩu, thậm chí cả câu hỏi bảo mật.
Do vậy, điều người ta quan tâm lúc này là Apple cần phải thừa nhận và có biện pháp cụ thể gì để bịt lỗ hổng bảo mật này hơn là chống chế bao biện đổ lỗi cho người dùng. Còn về phía người dùng, trước khi được Apple quan tâm bảo vệ nhiều hơn thì vẫn nên đáp ứng lời khuyên từ Quả táo là hãy chấp nhận chút thủ tục bảo mật rắc rối, 2 lần xác minh bảo mật cũng như cân nhắc lưu trữ các dữ liệu nhạy cảm trên iCloud./.
