Apple sẽ thưởng lớn cho thiếu niên phát hiện lỗ hổng bảo mật FaceTime
06/02/2019 10:32 GMT+7
Grant Thompson, 14 tuổi, gần đây tìm ra một lỗ hổng bảo mật nghiêm trọng trên FaceTime sẽ nhận một khoản tiền thưởng khổng lồ từ chính Apple.
Tự động phát
Theo CNBC, Grant Thompson phát hiện lỗ hổng này vào ngày 19.2.2019 một cách tình cờ khi đang trò chuyện nhóm FaceTime với một số bạn bè. Lỗ hổng cho phép bạn có thể trò chuyện với bất cứ người dùng FaceTime nào và nghe được âm thanh phát ra từ điện thoại của họ.
Grant Thompson đã khai thác lỗ hổng bằng cách bắt đầu một cuộc trò chuyện FaceTime với một người bạn có trong danh bạ iPhone, và trong lúc cuộc gọi đang diễn ra vuốt xuống màn hình và chọn Add Person. Trong màn hình này, Grant Thompson đã tự điền số điện thoại của mình vào. Sau đó, Grant Thompson sẽ bắt đầu cuộc gọi FaceTime nhóm bao gồm cả chính anh và âm thanh điện thoại của người bạn đã gọi ban đầu, ngay cả khi họ không chấp nhận cuộc gọi.
Mẹ của anh đã cố gắng liên lạc với Apple để báo cáo lỗ hổng thay cho con trai nhưng nhiều nỗ lực của bà qua email, các dòng tweet trên Twitter và các bài đăng trên Facebook đều không thành công. Bà chỉ biết điều này khi đọc được những báo cáo về lỗ hổng bảo mật đăng tải trên trang công nghệ 9to5mac.
|
Một giám đốc điều hành cấp cao của Apple đã bay tới Arizona (Mỹ) để gặp Grant Thompson. Giám đốc điều hành, người từ chối nêu tên, đã cảm ơn họ và hỏi họ về cách cải thiện quy trình báo cáo. Ông cũng xác nhận Grant sẽ đủ điều kiện tham gia chương trình săn lỗi nhận tiền thưởng của Apple và số tiền sẽ nằm trong khoảng từ 25.000 đến 200.000 USD tùy thuộc vào mức độ của lỗ hổng bảo mật.
Apple đã xin lỗi người dùng về lỗ hổng FaceTime, tạm thời vô hiệu hóa tính năng này như một bản sửa lỗi tạm và hứa hẹn một giải pháp lâu dài hơn sẽ được tung ra trong bản cập nhật phần mềm sắp tới.
Lỗi FaceTime xuất hiện vào đúng thời điểm ngày càng có nhiều câu hỏi được đặt ra về quyền riêng tư trực tuyến của người dùng và CEO Tim Cook của Apple đã định vị công ty là một nhà vô địch về bảo vệ dữ liệu của người dùng.
Bình luận (0)