Apple đang đi vào vết xe đổ của Microsoft?

09/06/2015 15:30 PM | Công nghệ

Cho dù chúng ta đã quá quen với những trục trặc trên máy tính chạy bằng các hệ điều hành khác nhưng trong vài năm qua các máy Mac, iPad và iPhone cũng mang đến những phiền phức tương tự.

Máy tính của Apple giờ đây an toàn hơn và không có lỗi?

Không phải như thế. Cho dù chúng ta đã quá quen với những trục trặc trên máy tính chạy bằng các hệ điều hành khác nhưng trong vài năm qua các máy Mac, iPad và iPhone cũng mang đến những phiền phức tương tự.

Tính đến thời điểm này, đã có 5 lỗi nghiêm trọng gây ảnh hưởng đến uy tín sản phẩm của Apple. Ví dụ như trong tuần rồi, hacker đã lợi dụng một lỗi trên máy Mac để đưa virus vào dòng máy này. Trước đó một tuần, một lỗi nghiêm trọng khác đã khiến iPhone gặp trục trặc khi nhắn tin. Và đến giờ phút này, cả hai lỗi trên vẫn chưa được khắc phục.

Dẫu biết rằng hệ điều hành, ứng dụng hay chương trình phần mềm nào cũng có lỗi nhưng dường như Apple đang có một chiếc lược vá lỗi khá lỗi thời. Phải chăng “gã khổng lồ” công nghệ này đang quên đi dòng quảng cáo “an toàn hơn Windows” năm nào của mình để bước vào vết xe đổ của Microsoft cách đây một thập niên?

Vậy đâu là những vấn đề thật sự của Apple?

1. Cập nhật về an ninh của Apple là không thường xuyên.

Năm ngoái, Apple phải mất đến 100 ngày chỉ để sửa một lỗi do một số thành viên của Google phát hiện được. (Và khi Apple sửa được thì “chỗ vá” đó là rất yếu và đã bị các hacker dễ dàng vượt qua.)

Vào năm 2012, trong khi Oracle đã nhanh chóng vá lỗi một chương trình Java nhằm ngăn chặn một malware ăn cắp thông tin có tên là Flashback thì Apple lại chờ đến 2 tháng để phát hành một bản vá lỗi, ước tính có khoảng 650.000 máy Mac bị ảnh hưởng trong đợt đó.

“Họ dường như không có một kế hoạch phát hành bản vá lỗi đều đặn như Microsoft, họ cũng dường như không làm chuyện đó một cách liên tục như Google đang làm với hệ điều hành Chrome,” Tod Beardsley, giám đốc nghiên cứu của công ty an ninh mạng Rapid7 phát biểu.

2. Giải quyết vấn đề một cách... bí mật

Apple vẫn không lên tiếng về các lỗ hổng an ninh của họ.

Chẳng hạn như, Apple đã không thừa nhận lỗi mới nhất trên máy Mac của họ là có thật (vì điều đó có thể khiến hacker khai thác nó). Ngoài ra, mặc dù đã thừa nhận lỗi tin nhắn trên iPhone và đã có lời khuyên dành cho người dùng về cách giải quyết nhưng Apple vẫn không giải thích nguyên nhân.

Beardsley cho rằng: “Apple làm việc một cách... bí ẩn. Hễ khi nào có lỗi bảo mật là họ kín như bưng.Sự minh bạch sẽ giúp khách hàng cảnh giác và giúp cộng đồng các nhà phát triển Apple đưa ra những bản và lỗi. Trong trường hợp này, bí mật chỉ có hại.”

3. Chỉ có những cập nhật cho phần mềm mới nhất

Nếu bạn vẫn đang dùng các phiên bản cũ của hệ điều hành trên máy Mac,thì Apple đã... bỏ quên bạn.

Chẳng hạn, Apple có vá một lỗi nghiêm trọng trong tháng 4, nhưng chỉ dành cho phiên bản mới nhất , Yosemite. Theo thống kê của Net Market Share, điều đó có nghĩa rằng họ đã quên đến 47% người dùng của mình, vốn đang dùng hệ điều hành Mavericks, Mountain Lion, Lion, và Snow Leopard.

Apple bào chữa thế nào cho điều này? Họ khuyên khách hàng nâng cấp lên phiên bản mới nhất (miễn phí). Tuy nhiên, như thế là không hoàn toàn công bằng vì một số laptop cũ không thể chạy những phần mềm mới nhất.

4. Không sẵn sàng... chi tiền. Apple là một trong những “ông lớn” công nghệ không thưởng tiền cho những nhà nghiên cứu khi họ phát hiện được những lỗi nghiêm trọng

Mặc dù các tội phạm và gián điệp sẵn sàng trả đến 150.000 USD cho một lỗi mới trên iPhone nhưng Apple vẫn nhất quyết không chi xu nào.

5. Không nhận lỗi

Đây chính là điều này khiến người người làm công tác bảo mật khó chịu nhất. Apple không có khuynh hướng chịu thừa nhận mình sai. Năm ngoái, khi hacker đột nhập vào các tài khoản của những người nổi tiếng trên iCloud và phát tán ảnh nhạy cảm, thì CEO Tim Cook có hứa rằng công ty sẽ tăng cường các biện pháp bảo mật, nhưng lại... đổ thừa cho người dùng và cho rằng đó “không phải thật sự là vấn đề liên quan đến kĩ thuật”. Tuy nhiên, giới bảo mật cho rằng đó hoàn toàn là vấn đề liên quan đến kĩ thuật. Rốt cuộc, Apple cũng phải chịu sửa lại trục trặc đó trên iCloud.

“Làm việc với Apple chẳng hề dễ dàng,” nhà nghiên cứu bảo mật Xeno Kovah kể rằng ngay cả trong những trường hợp nghiêm trọng nhất, như khi ông phải báo cáo một lỗi phần mềm nghiêm trọng với đội phản ứng nhanh của đại học Carnegie Mellon, thì Apple vẫn không phản ứng tích cực như các công ty khác. "Apple hiện đang có vấn đề với chuyện sửa lỗi," ông nói.

Tình hình tệ đến nỗi 684 nhà phát triển Apple độc lập đã có một chiến dịch vào năm 2012 với một lá thư “năn nỉ” Apple cải thiện hệ thống báo cáo lỗi của mình. Tuy nhiên, vẫn có rất ít thay đổi sau chiến dịch này.

Apple từ chối bình luận về câu chuyện trên.

Microsoft đã “sửa đổi” như thế nào?

Vào năm 2003, Microsoft giới thiệu “ngày thứ ba sửa lỗi”. Cứ mỗi tháng một lần, người dùng sẽ nhận được những cập nhật giúp máy tính của họ an toàn. Vào năm 2005, Microsoft khởi động chương trình Blue Hat, một hội nghị về an ninh máy tính để gặp gỡ trực tiếp với những nhà nghiên cứu. Apple chưa có một diễn đàn như thế.

Một trong những chiến lược thành công nhất của Microsoft trong việc cải thiện vấn đề an ninh máy tính là chương trình thưởng tiền cho người phát hiện lỗi vào năm 2013. Microsoft không còn phải đối đầu với những hacker mà đã biến họ thành đội quân bảo vệ cho Microsoft. Katie Moussouris, người tiến hành chương trình này, cho biết: “Microsoft liên tục nhận được các thông báo lỗi trước khi có những thay đổi hết sức có ý nghĩa về vấn đề an ninh. Hi vọng là Apple sẽ thay đổi nhanh chóng.”

Tại sao điều đó lại gây áp lực cho Apple? Moussouris cho rằng công ty này là “nạn nhân của sự thành công của chính mình”. Những sản phẩm của Apple đang phổ biến hơn bao giờ hết. Càng nhiều người sử dụng cũng có nghĩa là càng nhiều lỗi được phát hiện.

Điều đáng mừng là Apple đang lắng nghe. Và sắp có thay đổi!

Theo một nguồn tin thân cận, Apple hiện đã ý thức được những vấn đề trên, và công ty này đang cố gắng cải thiện việc giao tiếp với các nhà nghiên cứu. Thách thức chính của họ giờ đây là phải đối mặt với sự tăng trưởng nhanh chóng. Apple đang trở nên “ngập lụt” với những báo cáo lỗi và đội ngũ phụ trách vấn đề an ninh của họ đang tập trung vào những vấn đề an ninh lớn, phân biệt đâu là lỗi thật và đâu là lỗi giả.

Lê Thanh Hải

Cùng chuyên mục
XEM