Apple thưởng đậm cho một hacker vì tìm ra lỗi trên iPhone

Apple thưởng đậm cho một hacker vì tìm ra lỗi ở trên iPhone - 1


Bên cạnh hacker “mũ đen” (“black hat”) – tức những kẻ chuyên tấn công vào hệ thống bảo mật, đánh cắp dữ liệu và chuộc lợi cho bản thân, người ta còn luôn biết đến khái niệm “Ethical hacker” hay (“white hat”) – tức hacker mũ trắng.


Cụm từ này ám chỉ những nhà khoa học bảo mật hay là hacker có “đạo đức” điều tra các lỗ hổng bảo mật , và báo cáo lại cho các công ty, tập đoàn. Bằng kỹ năng của mình, hacker mũ trắng hoàn toàn có thể kiếm được một số tiền khổng lồ mà hoàn toàn hợp pháp.


Mới đây, Apple đã trao thưởng số tiền lên tới 75.000 USD (tương đương 1,77 tỷ đồng) cho một hacker đã hack thành công camera của iPhone, từ đó tìm ra một lỗ hổng bảo mật nghiêm trọng.


Mô tả cách hoạt động của lỗ hổng này, Ryan Pickren – cựu kỹ sư bảo mật của Amazon Web Service, cũng chính là hacker “mũ trắng” nói trên cho biết tất cả người dùng iPhone đều có thể trở thành nạn nhân của nó nếu chẳng may bất cẩn.


Apple thưởng đậm cho một hacker vì tìm ra lỗi trên iPhone - 2


Ryan Pickren chứng minh việc webcam có thể bị hack dễ dàng qua trình duyệt Safari.


“Người dùng sẽ bị lừa truy cập vào một trang web độc hại có giao diện rất nhiều thông dụng bằng trình duyệt Safari, nhưng bất ngờ một banner quảng cáo đã hack camera của bạn , sử dụng microphone để nghe lén. Đó chính xác là những gì lỗ hổng bảo mật này có thể làm”, Pickren cho biết ở trên blog cá nhân.


Được biết, Pickren đã thông báo với Apple về lỗ hổng này thông qua chương trình “tìm lỗi – nhận thưởng)” Security Bounty Program. Kết quả chính là lỗ hổng này được vá vào tháng 1/2020.


Trước đó, một chuyên gia bảo mật có tên chính là Jose Rodriguez đã tìm ra lỗ hổng cho phép truy cập danh bạ người dùng kể cả khi đã khóa iPhone ở trên phiên bản iOS 13 beta ra mắt vào năm ngoái.


Tuy nhiên, người này chỉ nhận đã được một chiếc thẻ Apple Store trị giá 1USD vì theo Apple việc tìm lỗi trên các phiên bản beta cũng sẽ không hợp lệ.


Bên cạnh Apple, cũng có nhiều tập đoàn công nghệ khác tại Thung lũng Silicon trao thưởng cho các hacker “mũ trắng”, điển hình chính là Google, Microsoft, Amazon,… nếu như họ tìm ra được lỗ hổng bảo mật trên các dịch vụ của hãng.


Nguyễn Nguyễn


Tag :iPhonehackerlỗ hổng bảo mật

Share this

Related Posts

Previous
Next Post »