Apple trả thưởng kỷ lục cho người tìm ra lỗ hổng bảo mật

Số tiền 100.500 USD mà Apple trả cho người phát hiện lỗ hổng webcam trên Mac là con số cao nhất từ trước đến nay.

Ryan Pickren, nghiên cứu sinh ngành bảo mật tại Học viện Công nghệ Georgia đã tìm ra cách hack webcam máy MacBook, tạo điều kiện cho tin tặc xâm nhập trái phép.

Thông qua chương trình Security Bounty Program, Apple đã chi 100.500 USD, nhiều hơn 500 USD so với kỷ lục trước đó, để trả cho Ryan Pickren.

Trước đó, anh cũng từng phát hiện lỗ hổng làm lộ webcam trên iPhone, iPad và MacBook và thông báo cho Apple vào tháng 12/2019. Đây được đánh giá là lỗi bảo mật nghiêm trọng, ảnh hưởng đến quyền riêng tư và thông tin cá nhân của người dùng.

Đây không phải là lần đầu tiên chàng sinh viên nhận thưởng vì phát hiện lỗi bảo mật trong hệ thống của Apple. Ảnh: MacObserver.

  •  

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 1

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 1

Đây không phải là lần đầu tiên chàng sinh viên nhận thưởng vì phát hiện lỗi bảo mật trong hệ thống của Apple. Ảnh: MacObserver.

Trên trang web cá nhân, Ryan Pickren tiết lộ lỗ hổng webcam lần này liên quan đến một loạt các vấn đề về Safari và iCloud mà hãng đã khắc phục trước đó. Các trang web độc hại sẽ tấn công người dùng thông qua các lỗi này.

Trong bản báo cáo tóm tắt, Pickren cho biết các hacker sẽ toàn quyền truy cập các tài khoản trực tuyến như iCloud, PayPal và thậm chí là quyền sử dụng microphone, máy ảnh và chia sẻ màn hình. Nhưng đèn thông báo màu xanh vẫn sẽ hiển thị khi camera bị chiếm quyền.

Anh cũng đề cập đến việc các tin tặc sẽ có thể tự do xâm nhập các tập tin hệ thống có trong thiết bị như tệp lưu trữ web của Safari - dùng để lưu các bản sao website trong máy.

“Chức năng của tập tin này là ghi nhớ các trang web nguồn để kết xuất dữ liệu. Điều này sẽ giúp Safari dễ dàng tạo lập lại các website cũ mà người dùng đã từng truy cập”, Pickren viết trong bản báo cáo.

Tuy nhiên, vào năm 2013, các tác giả của Metasploit - một dự án bảo mật máy tính - đã chỉ ra chỉ cần có quyền chỉnh sửa các tệp tin này, hacker hoàn toàn có thể chèn các đoạn script nguy hiểm vào trong source code ứng dụng web, Pickren bổ sung.

Do đó, theo anh, khi cho trình duyệt sử dụng tập tin này, Táo Khuyết đã không cân nhắc đến trường hợp hacker xâm nhập thiết bị của người dùng. “Nhưng đây cũng là điều dễ hiểu vì nhóm tệp này sẽ xuất hiện cả thập kỷ về trước, khi bảo mật máy tính chưa được tân tiến như hiện tại”, Pickren nhận định.

Hiện Apple chưa đưa ra bất cứ phản hồi về lỗ hổng bảo mật trên.

Chương trình Security Bounty Program là một phần mở rộng của dự án mà Apple thực hiện từ năm 2016 để khuyến khích mọi người thử bẻ khóa và tìm ra lỗ hổng bảo mật iPhone của Apple.

Giải thưởng 1 triệu USD sẽ trao cho các chuyên gia có thể kiểm soát thiết bị của người khác mà không cần chủ sở hữu nhấp vào liên kết độc hại. Ảnh: Trademarq.

  •  

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 2

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 2

Giải thưởng 1 triệu USD sẽ trao cho các chuyên gia có thể kiểm soát thiết bị của người khác mà không cần chủ sở hữu nhấp vào liên kết độc hại. Ảnh: Trademarq.

Theo AppleInsider, giải thưởng cao nhất của chính sách trị giá 1 triệu USD. Các giải thưởng khác sẽ được trao tặng tùy thuộc vào lĩnh vực bảo mật. Đồng thời, hãng cũng không đưa ra giới hạn số tiền thưởng cho các chuyên gia bảo mật.

Apple hy vọng với chương trình này họ sẽ loại bỏ các nguy cơ mối đe dọa về bảo mật và an ninh mạng trước khi bị tấn công và tống tiền bởi các thành phần xấu.

Hiện hãng cũng không phải là ông lớn công nghệ duy nhất treo thưởng cho các hacker “mũ trắng” này. Google cũng cho những nhà nghiên cứu đã tìm thấy và báo cáo các lỗ hổng ảnh hưởng đến khả năng bảo mật của Android và Chrome, theo PhoneArena.

 

Viết bình luận

Bình luận

Hiện tại bài viết này chưa có bình luận.

Bài viết liên quan:

Acer ra mắt laptop gaming Nitro 5 Tiger

Nitro 5 Tiger trang bị vi xử lý Intel Core i thế hệ 12 đầu tiên, giá mở bán từ 27,99 triệu đồng. Acer Việt Nam vừa ra mắt laptop gaming Acer Nitro 5 Tiger phiên bản mới. Model này được nâng cấp thiết kế và cấu hình, với vi xử lý Intel Core i thế hệ thứ 12 cùng card đồ họa RTX 30 series. Đây hứa hẹn là mẫu laptop nổi bật trong năm nay. Acer Nitro 5 Tiger được nâng cấp cả thiết kế và...

Mở rộng dịch vụ bảo hành Samsung Care+ cho người dùng Việt

Dịp cận Tết, hãng công nghệ Hàn Quốc mở rộng dịch vụ bảo hành với nhiều nâng cấp nổi bật, kèm chương trình ưu đãi. Đáp ứng nhu cầu bảo vệ thiết bị điện tử của người dùng trước các rủi ro hư hại, Samsung triển khai dịch vụ bảo hành toàn diện Samsung Care+ tại cửa hàng bán lẻ ủy quyền chính thức như Thế Giới Di Động và các hệ thống khác. Bên cạnh đó, hãng cũng áp dụng nhiều ưu đãi khi mua gói bảo hành dịp này, nhằm tối ưu trải nghiệm cho người...

Tự tin chụp hết Việt Nam mình chỉ với một chiếc điện thoại giá 6 triệu

Galaxy A50s là chiếc điện thoại mới nhất của nhà Samsung góp mặt vào thị trường smartphone giá 6 triệu đồng hiện nay, tuy nhiên đừng nghĩ với mức giá tầm trung này mà sản phẩm lại thua kém các đàn anh "cấp trên". Bộ ảnh dạo chơi Thanh Hoá - Ninh Bình của cặp đôi trẻ dưới đây là minh chứng rõ ràng nhất cho thấy cầm điện thoại 7 triệu đồng vẫn có thể tự tin cho ra ảnh đẹp lưu trữ những khoảnh khắc tuyệt vời của thanh xuân. ...

Khác biệt hoàn toàn với các đối thủ, Samsung Galaxy Fold thực sự là smartphone cao cấp nhất thị trường Việt Nam

Không dựa vào các khác biệt rỗng tuếch chỉ để phân biệt với các đối thủ khác, sự khác biệt mà Samsung Galaxy Fold mang lại là giá trị thực sự cho người dùng. Thị trường smartphone đang bão hòa, không chỉ về nhu cầu mà còn cả tính năng nữa. Người dùng đang trở nên nhàm chán khi dù có hàng chục mẫu smartphone mới ra mắt mỗi năm nhưng chúng đều na ná nhau, cả về thiết kế, cấu hình cũng như tính năng. Giữa lúc đó, Samsung Galaxy Fold...

Samsung "chốt" thiết kế Galaxy S11, chuẩn bị ra mắt vào đầu năm sau

Theo chân Apple, Samsung dường như sẽ chỉ tập trung mạnh vào các nâng cấp camera trên bộ ba Galaxy S11 ra mắt vào đầu năm sau. Galaxy S11 được dự đoán sẽ là chiếc flagship Android đáng mong chờ nhất năm 2020 tới đây. Chỉ còn khoảng 4 tháng nữa là Samsung sẽ chính thức trình làng chiếc smartphone này tại sự kiện Unpacked sắp tới. Và với thời điểm gần cận kề ngày ra mắt này, Samsung có thể sẽ sớm triển khai các công đoạn chuẩn bị cho sự kiện...

Vì sao iOS 13 càng cập nhật càng lắm lỗi: Cựu kĩ sư Apple vừa đưa ra câu trả lời cực kỳ xác đáng cho vấn đề này

Không ít iFan thậm chí đã phải đặt câu hỏi: Tại sao Apple lại liên tiếp gặp khó khăn khi phát hành những phiên bản hệ điều hành mới nhiều đến vậy? Phải thừa nhận, hiếm có phiên bản hệ điều hành iOS nào lại gặp nhiều lỗi đến vậy. Tính đến hiện tại, Apple đã phải tung ra tới 4 bản cập nhật để vá lỗi cho iOS 13. Chi tiết hơn, sau khi ra mắt hơn 1 tuần, có khoảng 30 lỗi lớn, nhỏ trên iOS 13 được thống kê,...

Ảnh thực tế smartphone màn hình gập làm 3 dị nhất hiện nay

Trong khi Samsung và Huawei vẫn đang loay hoay với thiết bị có thể gập đôi lại của mình, công ty điện thoại Trung Quốc lại muốn tăng độ khó lên gấp đôi. TCL vừa công bố một thiết kế smartphone gấp hoàn toàn mới, có thể nói là táo bạo nhất từ trước tới nay. Đó là một nguyên mẫu điện thoại có màn hình 10 inch và gập được cùng lúc theo hai hướng khác nhau. Cho dù bạn đã thử đóng mở hàng trăm lần chiếc Galaxy Fold hay ấn tượng với sự mỏng...
Lên đầu trang
Nhật Minh Mobile Nhật Minh Mobile Nhật Minh Mobile
Trang chủ Danh mục Liên hệ Tài khoản Giỏ hàng