Cảnh báo lớn cho người dùng: Ảnh xóa vài năm bỗng dưng quay lại trên iPhone
iOS 17.5 gây ra một phiền toái lớn cho người dùng iPhone: Nhiều bức ảnh đã xóa từ lâu bỗng 'đội mồ' quay trở lại, điều này đặt ra cảnh báo lớn về sự riêng tư.
Trong bộ phim Bố già năm 1972, Don Barzini là một trong những khách mời đến đám cưới của con gái Don Corleone. Trong phân cảnh này, Barzini phát hiện mình bị chụp ảnh bởi một nhiếp ảnh gia phục vụ đám cưới. Ngay khi ánh đèn flash vừa lóe lên, ông ta cử tùy tùng đi xử lý bằng cách tịch thu cuộn phim, vò nát nó và vứt xuống đất với ánh mắt đầy cảnh cáo.
Đó là bối cảnh những năm 1940 - khi mà Barzini có thể tin chắc là hình ảnh của mình đã mãi mãi "bốc hơi" khỏi thế giới này cùng với bản ghi quang hóa của nó. Nhưng vào thời đại điện tử và thông tin trong năm 2024, ông ta sẽ gặp rắc rối to. Một bức ảnh bị chụp lại bởi smartphone, hay cụ thể là iPhone, bị yêu cầu xóa đi chẳng hạn, nhưng sau đó thì sao?
Khi bản cập nhật iOS 17.5 "cập bến", nhiều người dùng hốt hoảng bởi bỗng nhiên những bức ảnh đã xóa từ lâu của họ tự dưng trở về. Đáng chú ý, đây không phải những bức ảnh được lưu tạm trong mục Đã xóa gần đây với thời hạn 30 ngày, mà là những bức ảnh từ vài năm trước.
Lỗi này không chỉ gây khó chịu mà còn là lời cảnh báo về quyền riêng tư dữ liệu. Người dùng lo ngại thông tin đã xóa có thể vẫn tồn tại trên máy chủ Apple, gây rủi ro trong trường hợp dữ liệu bị xâm phạm.
Apple đã giải quyết vấn đề gần như ngay lập tức bằng cách phát hành bản cập nhật iOS 17.5.1. Đây là nội dung thông báo hệ thống dành cho bản cập nhật iOS và iPadOS 17.5.1: "Bản cập nhật này cung cấp các bản sửa lỗi quan trọng và giải quyết một sự cố hiếm gặp trong đó ảnh bị hỏng cơ sở dữ liệu có thể xuất hiện lại trong thư viện Ảnh ngay cả khi chúng đã bị xóa".
Nhưng đây không phải vụ việc cá biệt và Apple không phải công ty duy nhất gặp vấn đề tương tự.
Trở lại năm 2020, Google cũng có một sai lầm nghiêm trọng về quyền riêng tư, gặp phải sự cố lớn với dịch vụ "Tải xuống dữ liệu của bạn" cho Google Photos trong một thời gian ngắn. Do lỗi, video của một số người đã được phân phối cho người lạ và bản thân họ cũng có thể nhận được video lạ.
Các báo cáo cho biết những người dùng bị ảnh hưởng đã nhận được thông báo từ Google giải thích vấn đề, đề nghị họ thực hiện một lần xuất file khác và xóa bản ghi trước đó. Google đã xác nhận sự cố, xin lỗi và đảm bảo với người dùng rằng vấn đề cơ bản đã được giải quyết.
Năm 2019, một lỗi nghiêm trọng trong ứng dụng FaceTime của Apple cho phép người dùng nghe lén người khác bằng cách khai thác lỗ hổng trong tính năng gọi nhóm. Lỗi này cho phép người dùng lắng nghe người khác mà không cần họ trả lời cuộc gọi.
Nếu chúng ta quay ngược lại năm 2018, dữ liệu từ 150 triệu tài khoản MyFitnessPal, bao gồm tên người dùng, địa chỉ email và mật khẩu mã hóa đã bị xâm phạm do rò rỉ dữ liệu. Đây là vụ rò rỉ dữ liệu lớn nhất năm 2018 và là một trong những vụ rò rỉ dữ liệu lớn nhất mọi thời đại.
Danh sách này vẫn tiếp tục kéo dài, và một trong những vụ rò rỉ dữ liệu gây sốc nhất là sự cố xảy ra với Yahoo vào khoảng năm 2013-2014. Đó là thời điểm Yahoo làm lộ thông tin của cả 3 tỷ tài khoản người dùng. Những rò rỉ này bao gồm địa chỉ email, số điện thoại, ngày sinh và mật khẩu mã hóa bằng hàm băm.
Bản chất của việc xóa file
Khác với việc tiêu hủy phim âm bản, việc xóa file trên các thiết bị điện tử không xóa đi sự hiện diện của file. Khi một file bị xóa, hệ thống sẽ thực hiện 2 việc sau:
Hệ thống tệp sẽ xóa mục nhập của tệp đó khỏi chỉ mục của nó. Nó không còn biết tập tin ở đâu nữa.
Dung lượng lưu trữ nơi đặt tệp được đánh dấu là dung lượng trống, sẵn sàng sử dụng cho dữ liệu mới.
Nói cách khác, tập tin đã xóa không thể truy cập được nhưng không hề biến mất!
Mặc dù đường dẫn đến tệp bị xóa khỏi chỉ mục, dữ liệu thực tế (ảnh) vẫn còn trên bộ lưu trữ cho đến khi dữ liệu mới ghi đè lên nó. Đây là lý do tại sao các tập tin đã xóa đôi khi có thể được phục hồi bằng phần mềm đặc biệt, miễn là chúng chưa bị ghi đè.
Ghi đè là gì?
Khi dữ liệu mới được lưu vào bộ lưu trữ, nó có thể sử dụng không gian đã bị chiếm giữ trước đó bởi các tệp đã xóa. Quá trình này được gọi là ghi đè. Khi không gian bị ghi đè, dữ liệu gốc sẽ khó khôi phục hơn nhiều (hoặc không thể).
Đây là một ví dụ để dễ hiểu:
Coi mỗi cuốn sách là một file, còn tên sách là chỉ mục, và giá sách là bộ lưu trữ. Khi tiến hành xóa dữ liệu, chỉ có tên sách bị xóa và bản thân cuốn sách vẫn nằm trên giá, chỉ là không thể tìm được. Nếu bạn thay sách mới (ghi đè) thì sách cũ sẽ biến mất.
Tóm lại, việc xóa ảnh khiến ảnh không thể truy cập được nhưng không xóa dữ liệu ngay lập tức. Dung lượng chỉ được đánh dấu là trống cho dữ liệu mới và dữ liệu cũ vẫn tồn tại cho đến khi có dữ liệu mới ghi đè lên nó.
Có thể làm gì để xóa hoàn toàn dữ liệu?
Một kỹ thuật được sử dụng phổ biến là writing zero, tức là ghi đè mọi bit dữ liệu trên thiết bị lưu trữ bằng số 0 (giá trị nhị phân 0). Điều này được thực hiện để đảm bảo rằng dữ liệu gốc bị xóa hoàn toàn và không thể khôi phục được.
Tuy nhiên, việc này không được khuyến nghị cho điện thoại di động bởi rủi ro rất cao và yêu cầu về kỹ thuật. Đối với dữ liệu được ghi trên đám mây như iCloud, việc xóa vẫn sẽ chỉ diễn ra theo phương thức thông thường và ghi đè có đảm bảo xóa được dữ liệu cũ hay không thì chỉ Apple biết được, nên cách tốt nhất có lẽ là đừng tải bất cứ thứ gì nhạy cảm lên đám mây.