Apple thắng lớn vụ kiện tập thể về lỗi bảo mật iPhone

Một thẩm phán Hoa Kỳ hôm 9/6 đã bác bỏ một vụ kiện tập thể được đề xuất cáo buộc Apple lừa dối khách hàng, bằng cách bán iPhone và iPad có bộ vi xử lý dễ bị tấn công bởi hai lỗ hổng bảo mật mạng Meltdown và Spectre lần đầu tiên được tiết lộ vào năm 2018.

Vốn dĩ, Meltdown là một lỗ hổng ảnh hưởng đến các thiết bị và máy chủ Internet có chip Intel. Lỗ hổng thiết kế ảnh hưởng đến các tham số bảo mật được thực thi bởi đơn vị xử lý trung tâm (CPU) và phá vỡ rào cản ngăn cách các ứng dụng người dùng, chẳng hạn như email và lưu trữ tài liệu, truy cập vào bộ nhớ hệ thống được bảo vệ. Lỗ hổng Meltdown, được xác nhận là tồn tại trong tất cả các bộ vi xử lý Intel từ năm 1995 (ngoại trừ Intel Itanium và Atom trước năm 2013), bao gồm các máy tính của các nhà cung cấp phổ biến như Apple, Microsoft, Dell, HP và Lenovo.

Còn Spectre là một lỗ hổng ảnh hưởng đến bộ xử lý trong điện thoại thông minh, máy tính bảng và chip máy tính của Intel và Advance Micro Devices Inc (AMD). Nó cho phép rò rỉ thông tin từ các ứng dụng. Tương tự như Meltdown, Spectre ảnh hưởng đến bộ xử lý Intel, nhưng cũng ảnh hưởng đến bộ xử lý AMD và ARM. Lỗ hổng bảo mật này bao gồm các thiết bị do các nhà cung cấp như Apple, Microsoft, Dell, HP, Google và Lenovo sản xuất.

Các nguyên đơn cho biết họ đã trả quá nhiều tiền cho các thiết bị bao gồm iPhone, iPad, Apple TV bị cáo buộc có lỗi thiết kế cho phép các bên thứ ba truy cập trái phép vào dữ liệu nhạy cảm của người dùng. Đơn kiện ban đầu được đệ trình vào năm 2018, trước đó đã bị thẩm phán Quận Hoa Kỳ chặn vào năm 2019 do các nguyên đơn bị cáo buộc "tự phục vụ và tự chọn lọc bằng chứng" cung cấp cho vụ kiện.

Thẩm phán quận US Edward Davila ở San Jose, California cho biết khách hàng không chứng minh được rằng, họ đã trả tiền quá nhiều cho thiết bị của họ khi cáo buộc Apple cố tình che giấu các khiếm khuyết và cung cấp các bản vá bảo mật khiến thiết bị của họ chậm hơn đáng kể, nói rằng những lời khẳng định của Apple khi cho rằng các thiết bị của họ "an toàn" và được xây dựng "lưu ý đến quyền riêng tư của bạn" là quá chung chung.

Edward Davila nói rằng Apple đã không tuyên bố sai hoặc gây hiểu lầm rằng bộ vi xử lý mới của họ nhanh hơn hoặc tồn tại lâu hơn so với những bộ vi xử lý trước đó. Các tuyên bố tiếp thị của Apple cũng không bị cho là sai, bởi một số người dùng có thể đã gặp phải tình trạng giảm hiệu suất sau bản cập nhật, và đó là chuyện bình thường. Thẩm phán Davila đã phản bác rằng "những tuyên bố này không nói lên bất kỳ đặc điểm cụ thể hoặc tuyệt đối nào về bảo mật của iPhone", và đây là loại tuyên bố mà tòa án coi là phi lý không thể kiện tụng".

Các khách hàng đệ trình đơn kiện Apple tuyên bố rằng công ty có trụ sở tại Cupertino, California đã biết về các lỗi này vào tháng 6 năm 2017, nhưng không nói gì cho đến khi New York Times đưa tin về các lỗi này. Tuy nhiên Thẩm phán quận US Edward Davila cho biết: "Các nguyên đơn đã không thể cáo buộc một tuyên bố sai sự thật, một thiếu sót bằng chứng nghiêm trọng không thể dẫn đến kiện tụng".

Các luật sư của khách hàng nguyên đơn đã không trả lời ngay lập tức yêu cầu bình luận nào về thông báo này. Và các nguyên đơn có quyền sửa đổi tất cả các yêu cầu cho đến ngày 30 tháng 6.

Vụ kiện này là vụ kiện tụng về Bộ xử lý của Apple, Tòa án Quận Hoa Kỳ, Quận phía Bắc của California, số hiệu hồ sơ 18-00147. Vụ kiện được đệ trình sau khi Apple và các công ty khác bao gồm Google của Alphabet Inc tiết lộ các lỗ hổng Meltdown và Spectre, có thể cho phép tin tặc truy cập thiết bị và lấy cắp nội dung dữ liệu từ bộ nhớ của khách hàng, vào tháng 1 năm 2018.

Spectre và Meltdown là hai lỗ hổng lớn, được phát hiện vào đầu năm 2018, cho phép các tác nhân đe dọa đọc nội dung của bộ nhớ trong một điểm cuối dễ bị tấn công. Theo dõi các báo cáo ban đầu, các nhà nghiên cứu sau đó đã phát hiện ra rằng thực tế tất cả các thiết bị được chế tạo trong thập kỷ trước đều dễ bị tấn công. Nó hóa ra là một trong những lỗ hổng lớn nhất mọi thời đại.

Những vấn đề này áp dụng cho tất cả các bộ vi xử lý hiện đại và ảnh hưởng đến gần như tất cả các thiết bị máy tính và hệ điều hành. Tất cả các hệ thống Mac và thiết bị iOS đều bị ảnh hưởng, nhưng không có hành vi khai thác nào ảnh hưởng đến khách hàng.

Sau đó, Apple đã phát hành các biện pháp giảm nhẹ trong iOS 11.2, macOS 10.13.2 và tvOS 11.2 để giúp bảo vệ chống lại Meltdown. Các bản cập nhật bảo mật cho macOS Sierra và OS X El Capitan cũng bao gồm các biện pháp giảm nhẹ lỗ hổng Meltdown. Để giúp chống lại Spectre, Apple đã phát hành các biện pháp giảm nhẹ trong iOS 11.2.2, Bản cập nhật bổ sung macOS High Sierra 10.13.2 và Safari 11.0.2 cho macOS Sierra và OS X El Capitan. Apple Watch không bị ảnh hưởng bởi Meltdown hoặc Spectre.