Về cơ bản, trong phương thức tấn công "man-in-the-middle", chính phủ Trung Quốc cung cấp cho người dùng iOS những kết nối có vẻ đáng tin nhưng thực chất chúng được kiểm soát bởi chính phủ. Chính phủ Trung Quốc cũng yêu cầu các nhà mạng sử dụng những chứng chỉ tin tưởng giả nhằm thực hiện các cuộc tấn công một cách dễ dàng hơn. Sau khi tấn công, chính phủ Trung Quốc sẽ đánh cắp tài khoản và mật khẩu iCloud của người dùng để thu thập dữ liệu cá nhân.
Các cuộc tấn công SSL có mục đích của chính phủ Trung Quốc cũng được tiến hành trên iPhone 6 và iPhone 6 Plus, những smartphone mới của Apple vừa được bán tại thị trường này. Ước tính hiện tại có khoảng 100 triệu người sử dụng iPhone tại Trung Quốc.
Vấn đề càng trở nên nóng hơn bởi Apple vừa thông báo sẽ lưu trữ dữ liệu cá nhân của người dùng Trung Quốc ngay trên những máy chủ đặt ở Trung Quốc nhằm cải thiện các tính năng điện toán đám mây như iMessage và những tính năng khác. Trước đó, Apple cho biết tất cả những thông tin sẽ được mã hóa, và các nhà cung cấp trung tâm dữ liệu không "có quyền truy cập vào nội dung".
Hồi tháng 7, CCTV, đài truyền hình Trung ương Trung Quốc đã tố iPhone đe dọa an ninh của quốc gia này. Cụ thể CCTV tin rằng các bản ghi hệ thống có thể được các nhà nghiên cứu sử dụng để trích xuất các dữ liệu bí mật quốc gia. CCTV cũng cho rằng Trung Quốc cần tăng cường sức mạnh của những đạo luật bảo vệ dữ liệu, và Apple sẽ phải "chịu hoàn toàn những trách nhiệm pháp lý" nếu có bất cứ rò rỉ dữ liệu nào gây thiệt hại cho an ninh Trung Quốc.
Hiện phát ngôn viên của Apple vẫn chưa đưa ra bình luận gì về sự việc này, nhưng theo bạn đọc VnReview, liệu sự việc này sẽ còn đi xa tới đâu và ảnh hưởng tới người dùng iCloud như thế nào?
Hoàng Kỷ
Theo Engadget
Có thể bạn quan tâm: