Sau khi nhận nhiều chỉ trích, Apple đã công khai xin lỗi người dùng vì "chưa tuân theo lý tưởng đã đề ra", cam kết thay đổi chính sách quyền riêng tư của Siri. Tuy nhiên đến hiện tại, mọi thứ vẫn "đâu vào đó".

Thomas le Bonniec là người từng được Apple thuê "nghe lén" các câu lệnh Siri trên thiết bị iOS. Ảnh: The Guardian.

Lần đầu tiết lộ danh tính, Thomas le Bonniec, nhân viên từng được thuê nghe những câu lệnh Siri của người dùng iOS, nói rằng Apple "liên tục phớt lờ, vi phạm các quy định cơ bản và tiếp tục dự án thu thập dữ liệu quy mô lớn".

Lo ngại trước những hoạt động ghi âm của Siri khi không có sự cho phép của người dùng, ngày 20/5, Bonniec công khai các bức thư tố cáo Apple được gửi tới các cơ quan quản lý quyền riêng tư Châu Âu, kêu gọi sự vào cuộc chống lại tập đoàn công nghệ này.

“Điều đáng lo ngại là Apple (và có thể một số bên liên quan khác) sẽ tiếp tục phớt lờ và vi phạm các quyền cơ bản của người dùng nhằm phục vụ bộ sưu tập dữ liệu khổng lồ của họ.

Tôi đã nghe hàng trăm bản ghi mỗi ngày từ nhiều thiết bị Apple khác nhau như iPhone, Apple Watch hay iPad. Chúng thường được ghi lại ngay sau khi Siri được kích hoạt mà người dùng không hề hay biết", le Bonniec chia sẻ trên Guardian.

"Những bản ghi thu được không chỉ giới hạn với người dùng Apple mà còn liên quan đến người thân, con cái, bạn bè, đồng nghiệp của họ hoặc bất cứ ai mà thiết bị có thể ghi âm được", le Bonniec khẳng định hệ thống ghi lại mọi thứ như tên, địa chỉ, tin nhắn, tìm kiếm, cãi nhau, tiếng động xung quanh, phim, cuộc trò chuyện.

Một số chủ đề mà le Bonniec đã nghe bao gồm người thân đã chết, tôn giáo, tình dục, khiêu dâm, chính trị, giáo dục, các mối quan hệ hoặc buôn bán ma túy.

Theo le Bonniec, những động thái trên hoàn toàn trái ngược với chính sách của Apple, anh kêu gọi sự điều tra khẩn cấp từ các cơ quan có thẩm quyền.

"Với tuyên bố này, tôi muốn mọi người biết đến động thái của Apple, tôi sẵn sàng hợp tác với các cơ quan để cung cấp chứng cứ. Dù sự việc đã được công khai, tôi vẫn chưa thấy Apple bị điều tra bao giờ", le Bonniec chia sẻ.

Apple bị chỉ trích vì trợ lý ảo Siri "nghe lén" người dùng. Ảnh: CNET

Theo Forbes, le Bonniec cũng chỉ trích các cơ quan dữ liệu vì đã không hành động kịp thời với những vấn đề tương tự, không chỉ của Apple mà còn với các hãng công nghệ nói chung.

Cần lưu ý rằng Apple không phải hãng duy nhất thuê nhân viên "nghe lén" các thông tin nhạy cảm của người dùng. Amazon, Google và Facebook cũng có chính sách tương tự, song không có những tuyên bố "đanh thép" về việc tôn trọng quyền riêng tư người dùng như Apple.

Từ phiên bản iOS 13.2, Táo khuyết đã cho phép người dùng xóa bỏ các lệnh Siri đã được ghi âm, tuy nhiên tính năng này vẫn được bật theo mặc định.

Theo Zing

Sẽ không có EarPods theo hộp iPhone 12, Apple muốn ép người dùng mua AirPods?

Khách hàng mua iPhone 12 có thể không nhận được tai nghe EarPods kèm hộp. Điều này được cho là nằm trong chiến lược kinh doanh mới của Apple.

Mặc dù không được Bộ Tư pháp Mỹ nêu tên, nhưng các chi tiết của cuộc tấn công khớp với các chi tiết của vụ vi phạm vào tháng 7/2022 ảnh hưởng đến nền tảng tài chính phi tập trung (DeFi) của Crema Finance.

Ngay sau vụ tấn công đầu tiên, Ahmed tiếp tục khai thác lỗ hổng hợp đồng thông minh trong giao thức Nirvana Finance DeFi để vay nhanh các mã thông báo (token) tiền điện tử ANA với giá thấp và bán lại giá cao hơn, mang về khoảng 3,6 triệu USD.

Mặc dù được đề nghị treo thưởng 300.000 USD để trả lại tài sản tiền điện tử bị đánh cắp, Ahmed vẫn giữ mọi thứ đánh cắp được (đại diện cho tất cả các quỹ thuộc về Nirvana Finance) sau khi đòi 1,4 triệu USD và không đạt được thỏa thuận, buộc sàn giao dịch phải đóng cửa.

Nỗ lực trốn tránh

Để che giấu hành động của mình và dấu vết kỹ thuật số của các quỹ bị đánh cắp, Ahmed sử dụng một số máy trộn tiền điện tử (bao gồm Samourai Whirlpool), blockchain Solana và Ethereum và các sàn giao dịch nước ngoài để chuyển đổi hàng triệu USD đã đánh cắp thành Monero, một loại tiền điện tử được biết đến với quyền riêng tư và ẩn danh cao.

Với tinh thần cảnh giác cao, Ahmed chủ động tìm mọi cách để tránh bị phát hiện và dẫn độ. Lịch sử tìm kiếm trực tuyến tiết lộ hắn quan tâm đến các chiến lược chạy trốn khỏi Mỹ, ngăn chặn việc tịch thu tài sản và đảm bảo quyền công dân ở các quốc gia khác nhau, cho thấy rõ ý định trốn tránh hậu quả pháp lý cho hành động của mình.

"5 tháng trước, văn phòng của tôi đã công bố vụ bắt giữ đầu tiên liên quan đến một cuộc tấn công hợp đồng thông minh. Hôm nay, kỹ sư bảo mật cao cấp Shakeeb Ahmed đã nhận tội và đồng ý trả lại tất cả tiền điện tử bị đánh cắp cho các nạn nhân của mình. Đây hiện là bản án đầu tiên cho một vụ tấn công như vậy",Luật sư Mỹ Damian Williams cho biết tuần trước.

Theo luật sư, Ahmed thừa nhận thực hiện tấn công vào Nirvana Finance. Tổng cộng, cựu kỹ sư Amazon đã đánh cắp hơn 12 triệu USD và tìm cách che đậy dấu vết bằng cách hoán đổi tiền điện tử bị đánh cắp sang Monero thông qua máy trộn tiền điện tử, lợi dụng các sàn giao dịch điện tử nước ngoài.

Ahmed nhận tội gian lận máy tính, hạn tù tối đa là năm năm. Ngoài ra, anh ta cam kết bồi thường cho các nạn nhân của mình với tổng số tiền là 5.071.074,23 USD. Bản án cuối cùng sẽ do Thẩm phán quận Victor Marrero quyết định vào ngày 13/3/2024.

(Theo Bleeping Computer)

Tội phạm mạng sẽ thâm nhập vào hệ thống máy tính của các doanh nghiệp, tận dụng nguồn tài nguyên này để giúp chúng đào tiền kỹ thuật số.

Tấn công khai thác tiền mã hóa (cryptojacking) là các cuộc tấn công có thể gây ra cả tổn thất trực tiếp và gián tiếp cho doanh nghiệp. Các công cụ khai thác tiền mã hóa lây nhiễm vào máy tính của người dùng về cơ bản hoạt động theo cùng phương thức như ransomware: khai thác tài nguyên máy tính của nạn nhân để làm giàu cho tội phạm mạng.

Ngoài việc tăng đáng kể mức tiêu thụ điện và sử dụng CPU, tấn công khai thác tiền mã hóa làm tăng sự hao mòn trên phần cứng bằng cách tác động lên phần mềm lõi. Băng thông lãng phí cũng làm giảm tốc độ và hiệu quả công việc. Hơn nữa, mã độc mã hóa có thể gây ra các vấn đề nghiêm trọng về hiệu suất thiết bị, gây ảnh hưởng đến hoạt động mạng của doanh nghiệp.

Chỉ trong 3 tháng đầu năm 2020, đã có hơn 1 triệu tấn công khai thác tiền mã hóa vào các thiết bị của doanh nghiệp tại Đông Nam Á với quy mô từ 20-250 nhân viên, cao hơn 12% so với 949.592 sự cố vào cùng kỳ năm ngoái.

Tổng số tấn công khai thác tiền mã hóa trong quý 1/2020 cũng cao hơn đáng kể so với 834.993 tấn công lừa đảo và 269.204 tấn công ransomware vào SMB trong khu vực.

Hải Đăng

Lazarus tăng cường hoạt động tấn công tiền ảo dưới tên AppleJeus, bắt đầu tấn công hệ điều hành MacOS

ictnews Nhóm tin tặc khét tiếng Lazarus sử dụng Telegram là một trong những vector tấn công mới, đã có những bước tấn công đầu tiên vào người dùng MacOS. Các nạn nhân tại Anh, Ba Lan, Nga và Trung Quốc, bao gồm một số tổ chức kết nối với các công ty kinh doanh tiền điện tử cũng đã bị ảnh hưởng.