Apple trả 75.000 USD cho hacker phát hiện 7 lỗ hổng bảo mật

0 Thanh Niên Online
Một báo cáo mới đây từ Forbes cho biết hacker mũ trắng Ryan Pickren đã được chương trình săn lỗi nhận thưởng của Apple trả 75.000 USD cho bảy lỗ hổng zero-day mà ông phát hiện ra trong phần mềm của Apple.
Lỗ hổng bảo mật nghiêm trọng trên Safari có thể cho phép tin tặc chiếm quyền điều khiển camera /// Ảnh chụp màn hình WSJ Lỗ hổng bảo mật nghiêm trọng trên Safari có thể cho phép tin tặc chiếm quyền điều khiển camera - Ảnh chụp màn hình WSJ
Lỗ hổng bảo mật nghiêm trọng trên Safari có thể cho phép tin tặc chiếm quyền điều khiển camera
Ảnh chụp màn hình WSJ
Theo Forbes, Ryan Pickren đã tìm thấy tổng cộng bảy lỗ hổng zero-day cho phép ông xây dựng một hệ thống “tìm diệt” và chỉ sử dụng ba trong số chúng là có thể cướp quyền điều khiển máy ảnh iPhone thành công. Lỗ hổng này có mặt trên các hệ thống máy ảnh của iOS và macOS. Những nỗ lực của Ryan Pickren đã giúp ông thu về 75.000 USD từ chương trình săn lỗi nhận thưởng của Apple. Chương trình Bounty Security của Apple có thể trả tới 1,5 triệu USD cho các lỗ hổng bảo mật nghiêm trọng nhất.
Vào tháng 12.2019, Pickren bắt đầu "tấn công" trình duyệt Safari của Apple trên iOS và macOS để khám phá các vấn đề liên quan đến bảo mật máy ảnh. Ông phát hiện ra bảy lỗ hổng zero-day trong Safari, ba trong số đó có thể được sử dụng để tấn công camera. Lỗ hổng bị khai thác liên quan đến việc lừa người dùng truy cập vào một trang web độc hại.
Pickren cho biết “nghiên cứu của tôi đã phát hiện ra bảy lỗi nhưng cuối cùng chỉ có ba trong số chúng được sử dụng để truy cập máy ảnh, micrô. Apple đã xác nhận tất cả bảy lỗi và ngay lập tức đưa ra ba bản vá lỗi cho camera chỉ vài tuần sau đó”.
Ba lỗ hổng nghiêm trọng liên quan đến camera đã được vá trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28.1.2020. Các lỗ hổng zero-day còn lại, được đánh giá là ít nghiêm trọng hơn đã được vá trong bản phát hành Safari 13.1 vào ngày 24.3.
Pickren cũng nhấn mạnh thêm "tôi thực sự thích thú làm việc với nhóm bảo mật sản phẩm của Apple khi báo cáo những vấn đề này. Chương trình tiền thưởng mới sẽ giúp bảo vệ sản phẩm và bảo vệ khách hàng. Tôi thực sự rất phấn khích khi Apple nhận lấy sự giúp đỡ của cộng đồng nghiên cứu bảo mật".

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm