Apple trả thưởng kỷ lục cho người tìm ra lỗ hổng bảo mật

Số tiền 100.500 USD mà Apple trả cho người phát hiện lỗ hổng webcam trên Mac là con số cao nhất từ trước đến nay.

Ryan Pickren, nghiên cứu sinh ngành bảo mật tại Học viện Công nghệ Georgia đã tìm ra cách hack webcam máy MacBook, tạo điều kiện cho tin tặc xâm nhập trái phép.

Thông qua chương trình Security Bounty Program, Apple đã chi 100.500 USD, nhiều hơn 500 USD so với kỷ lục trước đó, để trả cho Ryan Pickren.

Trước đó, anh cũng từng phát hiện lỗ hổng làm lộ webcam trên iPhone, iPad và MacBook và thông báo cho Apple vào tháng 12/2019. Đây được đánh giá là lỗi bảo mật nghiêm trọng, ảnh hưởng đến quyền riêng tư và thông tin cá nhân của người dùng.

Đây không phải là lần đầu tiên chàng sinh viên nhận thưởng vì phát hiện lỗi bảo mật trong hệ thống của Apple. Ảnh: MacObserver.

  •  

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 1

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 1

Đây không phải là lần đầu tiên chàng sinh viên nhận thưởng vì phát hiện lỗi bảo mật trong hệ thống của Apple. Ảnh: MacObserver.

Trên trang web cá nhân, Ryan Pickren tiết lộ lỗ hổng webcam lần này liên quan đến một loạt các vấn đề về Safari và iCloud mà hãng đã khắc phục trước đó. Các trang web độc hại sẽ tấn công người dùng thông qua các lỗi này.

Trong bản báo cáo tóm tắt, Pickren cho biết các hacker sẽ toàn quyền truy cập các tài khoản trực tuyến như iCloud, PayPal và thậm chí là quyền sử dụng microphone, máy ảnh và chia sẻ màn hình. Nhưng đèn thông báo màu xanh vẫn sẽ hiển thị khi camera bị chiếm quyền.

Anh cũng đề cập đến việc các tin tặc sẽ có thể tự do xâm nhập các tập tin hệ thống có trong thiết bị như tệp lưu trữ web của Safari - dùng để lưu các bản sao website trong máy.

“Chức năng của tập tin này là ghi nhớ các trang web nguồn để kết xuất dữ liệu. Điều này sẽ giúp Safari dễ dàng tạo lập lại các website cũ mà người dùng đã từng truy cập”, Pickren viết trong bản báo cáo.

Tuy nhiên, vào năm 2013, các tác giả của Metasploit - một dự án bảo mật máy tính - đã chỉ ra chỉ cần có quyền chỉnh sửa các tệp tin này, hacker hoàn toàn có thể chèn các đoạn script nguy hiểm vào trong source code ứng dụng web, Pickren bổ sung.

Do đó, theo anh, khi cho trình duyệt sử dụng tập tin này, Táo Khuyết đã không cân nhắc đến trường hợp hacker xâm nhập thiết bị của người dùng. “Nhưng đây cũng là điều dễ hiểu vì nhóm tệp này sẽ xuất hiện cả thập kỷ về trước, khi bảo mật máy tính chưa được tân tiến như hiện tại”, Pickren nhận định.

Hiện Apple chưa đưa ra bất cứ phản hồi về lỗ hổng bảo mật trên.

Chương trình Security Bounty Program là một phần mở rộng của dự án mà Apple thực hiện từ năm 2016 để khuyến khích mọi người thử bẻ khóa và tìm ra lỗ hổng bảo mật iPhone của Apple.

Giải thưởng 1 triệu USD sẽ trao cho các chuyên gia có thể kiểm soát thiết bị của người khác mà không cần chủ sở hữu nhấp vào liên kết độc hại. Ảnh: Trademarq.

  •  

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 2

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 2

Giải thưởng 1 triệu USD sẽ trao cho các chuyên gia có thể kiểm soát thiết bị của người khác mà không cần chủ sở hữu nhấp vào liên kết độc hại. Ảnh: Trademarq.

Theo AppleInsider, giải thưởng cao nhất của chính sách trị giá 1 triệu USD. Các giải thưởng khác sẽ được trao tặng tùy thuộc vào lĩnh vực bảo mật. Đồng thời, hãng cũng không đưa ra giới hạn số tiền thưởng cho các chuyên gia bảo mật.

Apple hy vọng với chương trình này họ sẽ loại bỏ các nguy cơ mối đe dọa về bảo mật và an ninh mạng trước khi bị tấn công và tống tiền bởi các thành phần xấu.

Hiện hãng cũng không phải là ông lớn công nghệ duy nhất treo thưởng cho các hacker “mũ trắng” này. Google cũng cho những nhà nghiên cứu đã tìm thấy và báo cáo các lỗ hổng ảnh hưởng đến khả năng bảo mật của Android và Chrome, theo PhoneArena.

 

Viết bình luận

Bình luận

Hiện tại bài viết này chưa có bình luận.

Bài viết liên quan:

Toàn bộ tin đồn về Galaxy S23 series trước ngày ra mắt

Vào 1 giờ sáng ngày 2/2 (theo giờ Việt Nam), Samsung sẽ chính thức trình làng bộ ba flagship mới nhất bao gồm Galaxy S23, Galaxy S23 Plus và Galaxy S23 Ultra. Trước thời điểm đó, hãy cùng tổng hợp lại những thông tin, tin đồn rò rỉ mới nhất về dải sản phẩm năm nay nhé. Khi nào ra mắt? Samsung đã xác nhận rằng hãng sẽ trình làng Galaxy S23 series vào 6:00 PM ngày 1/2 (giờ GMT), tức 1 giờ sáng ngày 2/2 (theo giờ Việt Nam). Người dùng có thể theo dõi sự kiện trực tiếp thông qua...

iOS 16.3 chính thức ra mắt: Sửa lỗi sọc màn hình trên iPhone 14 Pro Max và nhiều tính năng khác

5 ngày sau bản thử nghiệm RC cuối cùng, Apple đã chính thức phát hành iOS 16.3 vào rạng sáng ngày 24/1 theo giờ Việt Nam. Bản cập nhật sẽ mang đến một số tính năng mới và khắc phục lỗi sọc màn hình trên iPhone 14 Pro Max. Bản cập nhật iOS 16.3 của Apple có thể được tải xuống trên các mẫu iPhone đủ điều kiện qua mạng bằng cách đi tới Cài đặt > Cài đặt chung > Cập nhật phần mềm. Ngoài ra, Apple cũng đã phát hành iOS 15.7.3 và iOS 12.5.7 dành cho người dùng các...

Cận cảnh Galaxy A14 5G, mẫu máy thuộc phân khúc giá rẻ của Samsung

Đầu tuần này tại CES 2023, Samsung đã cho ra mắt rất nhiều màn hình mới. Và tới hôm nay, Samsung đã công bố dòng sản phẩm điện thoại giá rẻ mới nhất của hãng là chiếc Galaxy A14 5G. Về thiết kế, tương tự như phiên bản tiền nhiệm thì Galaxy A14 5G có không nhiều điểm thay đổi so với thế hệ tiền nhiệm. Thậm chí, nếu đã nhìn các mẫu điện thoại ở phân khúc cao hơn thì thiết kế của Galaxy A14 5G dường như đã lỗi thời. Nhưng có lẽ, đây là cách để Samsung cắt giảm chi phí...

Hướng dẫn dùng tính năng Apple Music Sing để hát karaoke

Kể từ iOS 16.2, Apple ra mắt tính năng mới mang tên “Apple Music Sing”. Theo đó, ứng dụng này cho phép người dùng có thể hát karaoke ngay trên Apple Music. Dưới đây là cách kích hoạt tính năng thú vị này trên iPhone và iPad. Điều kiện sử dụng Để có thể sử dụng Apple Music Sing, thiết bị của bạn cần phải thỏa mãn: Có một chiếc iPhone/iPad nằm trong danh sách hỗ trợ: Theo MacRumors, tính năng này chỉ hỗ trợ các đời iPhone/iPad từ: iPhone: Từ iPhone 11 trở lên; iPad Pro 12.9 inch: Từ thế hệ thứ 5 trở lên; iPad Pro 11 inch: Từ...

Cách chặn tin nhắn rác trên iPhone

Là ứng dụng tin nhắn phổ biến, được nhiều người sử dụng và hoàn toàn miễn phí, iMessage thường xuyên bị lợi dụng để phát tán các tin nhắn quảng cáo, lừa đảo nhiều người dùng. Apple đã trước đây đã cho ra mắt tính năng tin nhắn lọc tự động từ iOS 14. Tuy nhiên, ở bản cập nhật iOS 16.2, hãng đã bổ sung thêm tính năng phân loại tin nhắn rác, cũng như áp dụng thêm bộ lọc từ ứng dụng bên thứ ba. Từ đó, người dùng có thể phân loại tin nhắn, cài đặt tự...

Hướng dẫn thay đổi font chữ trên iOS 16 mà không cần jailbreak

iOS là một hệ điều hành đóng, hạn chế rất nhiều sự tuỳ biến, khai phá của người dùng. Trước đây, nếu muốn thay đổi font chữ hệ thống, chúng ta chỉ có thể sử dụng các tweaks bên thứ ba, vốn yêu cầu jailbreak và tiềm ẩn rủi ro đến bảo mật thiết bị. Tuy nhiên, lập trình Zhuowei Zhang mới đây đã phát hành một công cụ giúp người dùng thay đổi font chữ trực tiếp trên iOS 16 mà không cần jailbreak. Bài viết dưới đây sẽ hướng dẫn chi tiết các bước làm trên. Trước hết, cần...

Lựa chọn bộ nhớ điện thoại bao nhiêu là đủ?

Mỗi chiếc điện thoại lại có nhiều dung lượng bộ nhớ trong (ROM) khác nhau, tương ứng với từng nhu cầu sử dụng riêng biệt. Đáng nói, mức giá chênh lệch giữa chúng thường rất cao, có thể lên đến hàng triệu đồng. Vậy nên, việc xác định đúng nhu cầu và đúng mức ROM cần thiết trở nên tối quan trọng. Dưới đây sẽ là một số mẹo, quy tắc và lời khuyên giúp bạn lựa chọn bộ nhớ điện thoại đúng nhất theo từng nhu cầu. Một quy tắc giúp xác định dung lượng bộ nhớ bạn cần Có một...

Cách sử dụng Find My Mobile để tìm điện thoại Samsung bị mất

Find My Mobile là tính năng rất hữu ích được Samsung trang bị trên những thiết bị cầm tay của hãng. Đây là một trong những tính năng quan trọng cho người dùng hay để quên và hoặc vô tình làm mất điện thoại. Khi đó, bạn có thể dễ dàng liên lạc được với người nhặt được qua tính năng này. Hoặc nếu thiết bị của bạn bị mất mà không thể tìm lại, bạn cũng có thể tiến hành xóa toàn bộ các dữ liệu để bảo mật thông tin cá nhân. Ngoài ra, bạn cũng còn có thể sử...
Lên đầu trang
Nhật Minh Mobile Nhật Minh Mobile Nhật Minh Mobile
Trang chủ Danh mục Liên hệ Tài khoản Giỏ hàng