Buzz
Lỗi Trên iPhone Gây Ra Bởi Sự Lọc Thân Thiện Với Trung Quốc của Apple
Tháng trước, trong khi nhà nghiên cứu bảo mật Patrick Wardle tham dự hội nghị bảo mật RSA tại San Francisco, một người bạn người Đài Loan sống ở thành phố đó hỏi ông ta gặp để uống cà phê và giúp đỡ với vấn đề mà cô ta mô tả là một vấn đề nghiêm trọng: Trung Quốc, theo cô ta nói, đã hack iPhone của cô ta.
Wardle, a former NSA staffer and a prominent Apple-focused hacker who founded Digita Security, had heard that request from paranoid friends and acquaintances plenty of times before, making him naturally skeptical. But when he met his friend in person, she showed him something bizarre: Every time the Taiwanese flag emoji appeared on her iPhone for any reason, the app that had displayed it instantly crashed. That meant, essentially, that anyone could crash Wardle's Taiwanese friend's phone at will, simply by sending her any text message that triggered a notification and included the Taiwanese flag. "I could send her a message and this emoji of death would crash her phone," Wardle says.
Trong những tháng kể từ đó, Wardle đã làm việc để phân tích sự bí ẩn về emoji đó. Điều mà ông ta tìm thấy—và giúp Apple sửa—không phải là hack mục tiêu vào iPhone của người bạn ông ta. Thay vào đó, đó là một lỗi không ý định trong một tính năng lọc rất ý định, một tính năng mà Apple bao gồm trong mọi chiếc iPhone trên thế giới nhằm cố gắng làm dịu lòng chính phủ Trung Quốc. "Cơ bản, Apple thêm một số mã vào iOS với mục tiêu là các điện thoại ở Trung Quốc sẽ không hiển thị cờ Đài Loan," Wardle nói, "và có một lỗi trong mã đó."
Từ ít nhất đầu năm 2017, iOS đã tích hợp chức năng kiểm duyệt Trung Quốc đó: Chuyển cài đặt vị trí của iPhone của bạn thành Trung Quốc, và biểu tượng cảm xúc của cờ Đài Loan tương tự như biến mất khỏi điện thoại của bạn, bay hơi khỏi thư viện biểu tượng cảm xúc và xuất hiện như một biểu tượng cảm xúc "thiếu" trong bất kỳ văn bản nào xuất hiện trên màn hình. Mã đó có thể đại diện cho sự nhượng bộ từ Apple cho chính phủ Trung Quốc, người đã duy trì rằng Đài Loan là một phần của Trung Quốc trong suốt 70 năm qua và không có chính phủ độc lập hợp pháp nào. Việc biến mất cờ Đài Loan ở Trung Quốc chỉ là một trong những sự nhượng bộ mà Apple đã thực hiện đối với chế độ của quốc gia đó, như chuyển dữ liệu của người dùng Apple Trung Quốc đến các máy chủ ở Trung Quốc và loại bỏ các VPN tránh kiểm duyệt khỏi App Store ở đó.
Nhưng Wardle phát hiện rằng trong một số trường hợp biên, một lỗi trong mã kiểm duyệt Đài Loan làm cho thay vì xem biểu tượng cảm xúc Đài Loan là thiếu từ thư viện điện thoại, nó thay vào đó coi đó là một đầu vào không hợp lệ. Điều này gây ra sự cố máy điện thoại, dẫn đến những gì hacker gọi là một cuộc tấn công từ chối dịch vụ mà bất kỳ ai cũng có thể làm đổ máy của một thiết bị dễ bị tổn thương theo lệnh.
Wardle vẫn chưa chắc có bao nhiêu thiết bị bị ảnh hưởng hoặc làm thế nào mà lỗi đó lại được kích hoạt chỉ trên một số thiết bị iOS và không phải trên những thiết bị khác, nhưng ông tin rằng có điều gì đó liên quan đến vị trí và cài đặt ngôn ngữ của điện thoại. "Bằng cách nào đó, điện thoại đã bị nhầm lẫn về khu vực hoặc vùng lãnh thổ nó nên ở," Wardle nói.
Wardle cảnh báo Apple về lỗ hổng vào giữa tháng Sáu, và hãng công bố một bản vá ngày hôm qua, chỉ nói rằng "một vấn đề từ chối dịch vụ đã được giải quyết trong xử lý bộ nhớ cải tiến." Tính năng kiểm duyệt cờ Đài Loan, tất nhiên, vẫn còn đó, và Apple không đáp lại yêu cầu của MYTOUR để biết thêm thông tin về bản chất của kiểm duyệt đó hoặc lỗi của Wardle. "Nếu Apple chưa bao giờ cố gắng làm hài lòng chính phủ Trung Quốc, lỗi này sẽ không bao giờ xuất hiện từ đầu," Wardle nói.
Cuộc tấn công đẩy cờ Đài Loan không bao giờ là một mối đe doạ an ninh nghiêm trọng, và không rõ liệu nó có ảnh hưởng đến một số lượng đáng kể các thiết bị iOS hay không. Nhưng Wardle chỉ ra rằng đó vẫn là một lời nhắc khó chịu về mã kiểm duyệt ẩn trong mọi sản phẩm iOS và lợi ích xung đột của Apple khi cố gắng đàm phán với yêu cầu của các chính phủ đàn áp. Wardle so sánh nhượng bộ kiểm duyệt đó với cuộc đụng độ của Apple với FBI về mã hóa vào năm 2016, khi họ đưa ra một quan điểm mạnh mẽ về tự do dân sự chống lại yêu cầu của chính phủ.
"Họ nói 'Chúng tôi sẽ không gián điệp người dùng của chúng tôi.' Nhưng nếu Trung Quốc yêu cầu, họ sẽ tích hợp kiểm duyệt vào thiết bị mà không nói lên nhiều," Wardle nói. "Điều đó là sự đạo đức giả tạo là thuật ngữ mà tôi sử dụng."
- Cách xem mọi thứ mà ứng dụng của bạn được phép thực hiện
- Một nhà thiên văn giải thích về lỗ đen ở 5 cấp độ khó khăn
- Thiết bị chuẩn bị bữa ăn tốt nhất cho thực khách trại
- ESSAY ẢNH: Hoa Kỳ qua ống kính của một người nhập cư
- Làm thế nào tư duy khởi nghiệp đã thất bại với trẻ em ở San Francisco
- Đang tìm kiếm thêm? Đăng ký nhận bản tin hàng ngày của chúng tôi và đừng bao giờ bỏ lỡ những câu chuyện mới và tuyệt vời nhất của chúng tôi
