Tại sao Apple không chịu chi thêm tiền cho vấn đề bảo mật trên iOS?

Đóng góp bởi Nguyễn Nhật

28/08/16

Apple có rất nhiều tiền, chắc chắn là như vậy. Sau khi kết thúc quý 1 vừa rồi, hiện họ đang có khoảng 55 triệu USD tiền mặt có thể "xuất kho" bất cứ lúc nào, và "Táo" còn thủ thêm 178 triệu USD trong tài khoản của mình và số tiền này được dùng cho việc bảo đảm an ninh của họ.

Vậy nên nhiều người rất ngạc nhiên khi Apple chỉ chịu chi ra 200 ngàn USD cho một lỗi bảo mật nghiêm trọng trên hệ điều hành iOS khi một ai đó phát hiện ra.

Số tiền trên chỉ như "muỗi đốt" nếu nhìn vào thị trường chợ đen, nơi mà một lỗi xuất phát từ hệ điều hành iOS của "Táo Khuyết" có thể giúp hacker thu được số tiền lên đến 1 triệu USD, gấp 5 lần số tiền mà Apple chi trả.

Trong tuần này, Apple đã phải cập nhật ngay một bản vá cho hệ điều hành iOS, nguyên nhân Apple phải vá lỗi vì đã có một lỗ hổng nghiêm trọng bị khai thác bởi anh A.Mansoor, lỗ hổng này cho phép anh ta cài đặt một phần mềm jailbreak iPhone từ xa mà không cần người dùng đồng ý.

Nhưng liệu Apple có thể vá iOS mãi hay không khi mà những lỗ hổng còn nghiêm trọng hơn đang được giao dịch trong chợ đen với cái giá cao hơn giá mà Apple bỏ ra cho việc bảo mật của mình? Tại sao "Táo Khuyết" lại không chịu chi thêm tiền cho vấn đề bảo mật trong khi họ hoàn toàn có thể nâng số tiền cho việc bảo mật lên rất nhiều lần?

Theo trang TheVerge, Apple hiện đang là hãng công nghệ chi tiền thưởng cho việc phát hiện lỗi khá đậm, nhìn sang Google, họ chỉ chi ra 50 ngàn USD cho 1 lỗ hổng, Microsoft thì bỏ ra 125 ngàn USD mà thôi. Thế nên cái giá 200 ngàn USD mà Apple đưa ra cho những ai muốn hoàn thiện iOS hơn thông qua việc phát hiện lỗ hổng đã là một số tiền lớn.

Nhưng giả dụ như "Táo Khuyết" quyết phá thị trường chợ đen bằng cách trả giá bằng thị trường này, 1 triệu USD cho 1 lỗ hổng thì sao? Lúc này các hacker sẽ cười nhạo chính Apple vì vốn dĩ không có một hệ điều hành nào hoàn hảo cả, cứ vá chỗ này thì chỗ kia lại xuất hiện thêm một lỗ hổng khác.

Và lúc này các hacker sẽ "vòi vĩnh" Apple ngày một nhiều hơn và tạo ra tiền lệ xấu cho việc chi trả tiền thưởng trong việc bảo mật phần mềm. Tim Cook hẳn không hề muốn việc này xảy ra.

Ông không muốn Apple luôn bị yếu thế trong cuộc chiến bảo mật hệ điều hành iOS. Nhưng như vậy thì việc "nắm đằng chuôi" trong việc tìm ra các lỗ hổng bảo mật trên iOS sẽ chỉ là bài toán không có lời giải cho "nhà Táo" sao?

Không hẳn, Apple hoàn toàn có khả năng tăng số tiền chỉ trả cho mảng bảo mật phần mềm, và số tiền này sẽ được dùng để tuyển dụng những hacker "mũ trắng", tập họp họ lại với nhau và tạo nên một đội chuyên dò tìm các lỗ hổng bảo mật sau mỗi lần "Táo Khuyết" đưa ra một phiên bản iOS mới.

Thêm nữa, Apple hoàn toàn nghiên cứu được những phương thức bảo mật mới nhằm bảo vệ iOS trước các hacker, quan trọng là họ có nghiêm túc với những nghiên cứu này hay không mà thôi.

Việc phá giá thị trường chợ đen hay chi đậm tiền thưởng hơn chỉ làm những kẻ có ý đồ xấu trục lợi được nhiều từ "Táo". Thế nên chi bằng họ đưa số tiền đó cho những con người muốn làm việc cho Apple, muốn làm một "mũ trắng" đúng nghĩa nhằm bảo vệ "đứa con cưng" iOS.

Có như vậy thì những lỗ hổng "chết người" sẽ ngày càng biến mất trên một hệ điều hành mà hàng triệu người đang tin dùng mỗi ngày, qua đó đưa Apple trở lại với ngôi vương theo một cách thuyết phục nhất.

Xem thêm: 

• Apple tung bản cập nhật iOS 9.3.5 vá nhiều lỗ hổng rất quan trọng
• Hướng dẫn nâng cấp iOS 9.3.5 để ngăn chặn mã độc tấn công iPhone