Apple trả thưởng kỷ lục cho người tìm ra lỗ hổng bảo mật

Số tiền 100.500 USD mà Apple trả cho người phát hiện lỗ hổng webcam trên Mac là con số cao nhất từ trước đến nay.

Ryan Pickren, nghiên cứu sinh ngành bảo mật tại Học viện Công nghệ Georgia đã tìm ra cách hack webcam máy MacBook, tạo điều kiện cho tin tặc xâm nhập trái phép.

Thông qua chương trình Security Bounty Program, Apple đã chi 100.500 USD, nhiều hơn 500 USD so với kỷ lục trước đó, để trả cho Ryan Pickren.

Trước đó, anh cũng từng phát hiện lỗ hổng làm lộ webcam trên iPhone, iPad và MacBook và thông báo cho Apple vào tháng 12/2019. Đây được đánh giá là lỗi bảo mật nghiêm trọng, ảnh hưởng đến quyền riêng tư và thông tin cá nhân của người dùng.

Đây không phải là lần đầu tiên chàng sinh viên nhận thưởng vì phát hiện lỗi bảo mật trong hệ thống của Apple. Ảnh: MacObserver.

  •  

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 1

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 1

Đây không phải là lần đầu tiên chàng sinh viên nhận thưởng vì phát hiện lỗi bảo mật trong hệ thống của Apple. Ảnh: MacObserver.

Trên trang web cá nhân, Ryan Pickren tiết lộ lỗ hổng webcam lần này liên quan đến một loạt các vấn đề về Safari và iCloud mà hãng đã khắc phục trước đó. Các trang web độc hại sẽ tấn công người dùng thông qua các lỗi này.

Trong bản báo cáo tóm tắt, Pickren cho biết các hacker sẽ toàn quyền truy cập các tài khoản trực tuyến như iCloud, PayPal và thậm chí là quyền sử dụng microphone, máy ảnh và chia sẻ màn hình. Nhưng đèn thông báo màu xanh vẫn sẽ hiển thị khi camera bị chiếm quyền.

Anh cũng đề cập đến việc các tin tặc sẽ có thể tự do xâm nhập các tập tin hệ thống có trong thiết bị như tệp lưu trữ web của Safari - dùng để lưu các bản sao website trong máy.

“Chức năng của tập tin này là ghi nhớ các trang web nguồn để kết xuất dữ liệu. Điều này sẽ giúp Safari dễ dàng tạo lập lại các website cũ mà người dùng đã từng truy cập”, Pickren viết trong bản báo cáo.

Tuy nhiên, vào năm 2013, các tác giả của Metasploit - một dự án bảo mật máy tính - đã chỉ ra chỉ cần có quyền chỉnh sửa các tệp tin này, hacker hoàn toàn có thể chèn các đoạn script nguy hiểm vào trong source code ứng dụng web, Pickren bổ sung.

Do đó, theo anh, khi cho trình duyệt sử dụng tập tin này, Táo Khuyết đã không cân nhắc đến trường hợp hacker xâm nhập thiết bị của người dùng. “Nhưng đây cũng là điều dễ hiểu vì nhóm tệp này sẽ xuất hiện cả thập kỷ về trước, khi bảo mật máy tính chưa được tân tiến như hiện tại”, Pickren nhận định.

Hiện Apple chưa đưa ra bất cứ phản hồi về lỗ hổng bảo mật trên.

Chương trình Security Bounty Program là một phần mở rộng của dự án mà Apple thực hiện từ năm 2016 để khuyến khích mọi người thử bẻ khóa và tìm ra lỗ hổng bảo mật iPhone của Apple.

Giải thưởng 1 triệu USD sẽ trao cho các chuyên gia có thể kiểm soát thiết bị của người khác mà không cần chủ sở hữu nhấp vào liên kết độc hại. Ảnh: Trademarq.

  •  

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 2

hack,  hacker,  lo hong bao mat,  Apple,  Macbook,  camera anh 2

Giải thưởng 1 triệu USD sẽ trao cho các chuyên gia có thể kiểm soát thiết bị của người khác mà không cần chủ sở hữu nhấp vào liên kết độc hại. Ảnh: Trademarq.

Theo AppleInsider, giải thưởng cao nhất của chính sách trị giá 1 triệu USD. Các giải thưởng khác sẽ được trao tặng tùy thuộc vào lĩnh vực bảo mật. Đồng thời, hãng cũng không đưa ra giới hạn số tiền thưởng cho các chuyên gia bảo mật.

Apple hy vọng với chương trình này họ sẽ loại bỏ các nguy cơ mối đe dọa về bảo mật và an ninh mạng trước khi bị tấn công và tống tiền bởi các thành phần xấu.

Hiện hãng cũng không phải là ông lớn công nghệ duy nhất treo thưởng cho các hacker “mũ trắng” này. Google cũng cho những nhà nghiên cứu đã tìm thấy và báo cáo các lỗ hổng ảnh hưởng đến khả năng bảo mật của Android và Chrome, theo PhoneArena.

 

Viết bình luận

Bình luận

Hiện tại bài viết này chưa có bình luận.

Bài viết liên quan:

Hướng dẫn đăng ký YouTube Premium tại Việt Nam, miễn phí 1 tháng sử dụng

Rạng sáng ngày 12/4, nền tảng chia sẻ video trực tuyến YouTube Premium chính thức hỗ trợ tại Việt Nam. Người dùng giờ đây có thể tận hưởng những tính năng cao cấp nhất của YouTube như tắt quảng cáo hay phát video trong nền mà không cần sử dụng qua VPN bên thứ ba. Dưới đây là cách đăng ký YouTube Premium chính thức tại Việt Nam. Yêu cầu chuẩn bị Để đăng ký YouTube Premium tại Việt Nam, người dùng cần chuẩn bị: – Tài khoản Google đang hoạt động; – Một chiếc máy tính hoặc điện thoại di động; – Thẻ thanh toán quốc...

Samsung ra mắt Galaxy F14 5G: tần số quét 90Hz, pin 6000mAh, giá từ 3,71 triệu đồng

Sau khi ra mắt các mẫu điện thoại mới thuộc dòng Galaxy A, Samsung mới đây đã tiếp tục trình làng mẫu điện thoại thuộc phân khúc phổ thông mang tên Galaxy F14 5G. Đây là thiết bị sở hữu cấu hình tốt trong phân khúc, đi kèm với dung lượng pin cao phù hợp với nhiều đối tượng người dùng. Về thiết kế, Galaxy F14 5G có mặt lưng phẳng được hoàn thiện từ nhựa, cùng với cạnh viền được bo tròn nhằm mang đến cảm giác cầm nắm thoải mái cho người dùng. Về màn hình, Galaxy F14 5G...

Xiaomi, OPPO, vivo hé lộ công cụ giúp tối ưu chuyển dữ liệu trên smartphone Android

Chuyển dữ liệu trên các thiết bị Android chưa bao giờ được đánh giá cao do không có sự đồng bộ tốt như các thiết bị của Apple. Điều này càng khó khăn hơn khi phải chuyển dữ liệu từ một thiết bị thuộc hãng này sang một thiết bị thuộc hãng khác. Do vậy, Xiaomi, OPPO và vivo đã hợp tác để tạo ra một công cụ giúp chuyển dữ liệu tốt hơn giữa các thiết bị của 3 hãng. Trong một bài đăng mới trên Weibo, tài khoản MIUI của Xiaomi đã hé lộ về một giải pháp mới...

Apple chính thức ra mắt thêm màu vàng mới cho iPhone 14 và iPhone 14 Plus

Tối ngày 07/03 theo giờ Việt Nam, Apple đã chính thức cho ra mắt phiên bản màu vàng của iPhone 14 và iPhone 14 Plus. Thông tin này chính xác với những đồn đoán trước đó về màu vàng mới của bộ đôi iPhone cơ bản này. Lần gần nhất Apple cung cấp một phiên bản màu vàng cho iPhone là năm 2019 với iPhone 11. Xa hơn, iPhone Xr cũng được trang bị màu vàng trong năm 2018. Đi kèm với iPhone 14 màu mới, Apple cũng cung cấp thêm một hình nền mới cho phiên bản iPhone này. Động thái...

Hãng phụ kiện Việt xác nhận iPhone 15 sẽ trang bị cổng USB-C

Thế hệ iPhone 15 series kế nhiệm được cho là sẽ mang đến nhiều nâng cấp đáng giá, từ con chip mới, thiết kế các viền bo cong mềm mại, một màu sắc mới cho đến các phím bấm vật lý được tích hợp cảm ứng lực. Trong đó, thay đổi được xem là bước ngoặt, đó chính là cổng USB-C. Thông tin này đã được chia sẻ bởi ông Lê Vũ, CEO và nhà sáng lập của thương hiệu phụ kiện Việt velasboost. Trên trang Facebook cá nhân, ông cho biết USB-C sẽ là tiêu chuẩn sạc tiếp theo trên thế hệ...

Galaxy A54 và Galaxy A34 lộ diện: mặt sau giống Galaxy S23 series, sẽ ra mắt vào cuối tháng 3

Một báo cáo của Winfuture mới đây đã chia sẻ những hình ảnh đầu tiên về bộ đôi Galaxy A54 và Galaxy A34 sắp ra mắt. Đây là hai mẫu máy nằm trong series Galaxy A của Samsung, tiếp nối thành công trước đó trên thế hệ Galaxy A53, Galaxy A33 hay Galaxy A73. Theo PhoneArena, Galaxy A54 sẽ được trang bị màn hình SuperAMOLED, kích thước 6,4 inch và độ phân giải Full HD+. Cũng theo đó, tần số quét màn hình trên mẫu máy đạt 120Hz, không thay đổi so với thế hệ tiền nhiệm. Cụm camera sau trên Galaxy A54 có...

Mẹo bảo quản điện thoại, máy tính trong mùa nồm ẩm

Nồm ẩm là trạng thái thời tiết đặc trưng của miền Bắc với nền nhiệt thấp và độ ẩm cao. Chúng chính là “thủ phạm” khiến các thiết bị điện tử trong nhà như điện thoại, máy tính dễ hỏng hóc, chập cháy hơn. Vậy, chúng ta cần làm gì để bảo vệ và hạn chế đồ điện tử trong thời tiết nồm ẩm? Bảo quản nơi khô ráo Trên thực tế, rất khó để tìm thấy một vị trí khô ráo bên trong nhà. Với laptop, bạn nên hạn chế đặt chúng dưới sàn nhà, cạnh cửa sổ hay cửa ra...

Toàn bộ tin đồn về Galaxy S23 series trước ngày ra mắt

Vào 1 giờ sáng ngày 2/2 (theo giờ Việt Nam), Samsung sẽ chính thức trình làng bộ ba flagship mới nhất bao gồm Galaxy S23, Galaxy S23 Plus và Galaxy S23 Ultra. Trước thời điểm đó, hãy cùng tổng hợp lại những thông tin, tin đồn rò rỉ mới nhất về dải sản phẩm năm nay nhé. Khi nào ra mắt? Samsung đã xác nhận rằng hãng sẽ trình làng Galaxy S23 series vào 6:00 PM ngày 1/2 (giờ GMT), tức 1 giờ sáng ngày 2/2 (theo giờ Việt Nam). Người dùng có thể theo dõi sự kiện trực tiếp thông qua...
Lên đầu trang
Nhật Minh Mobile Nhật Minh Mobile Nhật Minh Mobile
Trang chủ Danh mục Liên hệ Tài khoản Giỏ hàng