Theo Forbes, Ryan Pickren đã tìm thấy tổng cộng bảy lỗ hổng zero-day cho phép ông xây dựng một hệ thống “tìm diệt” và chỉ sử dụng ba trong số chúng là có thể cướp quyền điều khiển máy ảnh iPhone thành công. Lỗ hổng này có mặt trên các hệ thống máy ảnh của iOS và macOS. Những nỗ lực của Ryan Pickren đã giúp ông thu về 75.000 USD từ chương trình săn lỗi nhận thưởng của Apple. Chương trình Bounty Security của Apple có thể trả tới 1,5 triệu USD cho các lỗ hổng bảo mật nghiêm trọng nhất.
Vào tháng 12.2019, Pickren bắt đầu "tấn công" trình duyệt Safari của Apple trên iOS và macOS để khám phá các vấn đề liên quan đến bảo mật máy ảnh. Ông phát hiện ra bảy lỗ hổng zero-day trong Safari, ba trong số đó có thể được sử dụng để tấn công camera. Lỗ hổng bị khai thác liên quan đến việc lừa người dùng truy cập vào một trang web độc hại.
Pickren cho biết “nghiên cứu của tôi đã phát hiện ra bảy lỗi nhưng cuối cùng chỉ có ba trong số chúng được sử dụng để truy cập máy ảnh, micrô. Apple đã xác nhận tất cả bảy lỗi và ngay lập tức đưa ra ba bản vá lỗi cho camera chỉ vài tuần sau đó”.
Ba lỗ hổng nghiêm trọng liên quan đến camera đã được vá trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28.1.2020. Các lỗ hổng zero-day còn lại, được đánh giá là ít nghiêm trọng hơn đã được vá trong bản phát hành Safari 13.1 vào ngày 24.3.
Pickren cũng nhấn mạnh thêm "tôi thực sự thích thú làm việc với nhóm bảo mật sản phẩm của Apple khi báo cáo những vấn đề này. Chương trình tiền thưởng mới sẽ giúp bảo vệ sản phẩm và bảo vệ khách hàng. Tôi thực sự rất phấn khích khi Apple nhận lấy sự giúp đỡ của cộng đồng nghiên cứu bảo mật".
Bình luận (0)