Apple thưởng đậm cho một hacker vì tìm ra lỗi trên iPhone
Lộ bằng chứng cho thấy iPhone 9 sắp ra mắt / Chú ý: iPhone 9 ra mắt vào ngày 15/4
Bên cạnh hacker "mũ đen" ("black hat") - tức những kẻ chuyên tấn công vào hệ thống bảo mật, đánh cắp dữ liệu và chuộc lợi cho bản thân, người ta còn luôn biết đến khái niệm "Ethical hacker" hay ("white hat") - tức hacker mũ trắng.
Cụm từ này ám chỉ những chuyên gia bảo mật hay hacker có "đạo đức" nghiên cứu các lỗ hổng bảo mật và báo cáo lại cho các công ty, tập đoàn. Bằng kỹ năng của mình, hacker mũ trắng hoàn toàn có thể kiếm được một số tiền khổng lồ mà hoàn toàn hợp pháp.
Mới đây, Apple đã trao thưởng số tiền lên tới 75.000 USD (tương đương 1,77 tỷ đồng) cho một hacker đã hack thành công camera của iPhone, từ đó tìm ra một lỗ hổng bảo mật nghiêm trọng.
Mô tả cách hoạt động của lỗ hổng này, Ryan Pickren - cựu kỹ sư bảo mật của Amazon Web Service, cũng là hacker "mũ trắng" nói trên cho biết tất cả người dùng iPhone đều có thể trở thành nạn nhân của nó nếu chẳng may bất cẩn.
Ryan Pickren chứng minh việc webcam có thể bị hack dễ dàng qua trình duyệt Safari.
"Người dùng sẽ bị lừa truy cập vào một trang web độc hại có giao diện rất thông dụng bằng trình duyệt Safari, nhưng bất ngờ một banner quảng cáo đã hack camera của bạn và sử dụng microphone để nghe lén. Đó chính xác là những gì lỗ hổng bảo mật này có thể làm", Pickren cho biết trên blog cá nhân.
Được biết, Pickren đã thông báo với Apple về lỗ hổng này thông qua chương trình "tìm lỗi – nhận thưởng)" Security Bounty Program. Kết quả là lỗ hổng này đã được vá vào tháng 1/2020.
Trước đó, một chuyên gia bảo mật có tên là Jose Rodriguez đã tìm ra lỗ hổng cho phép truy cập danh bạ người dùng kể cả khi đã khóa iPhone trên phiên bản iOS 13 beta ra mắt vào năm ngoái.
Tuy nhiên, người này chỉ nhận được một chiếc thẻ Apple Store trị giá 1USD vì theo Apple việc tìm lỗi trên các phiên bản beta sẽ không hợp lệ.
Bên cạnh Apple, cũng có nhiều tập đoàn công nghệ khác tại Thung lũng Silicon trao thưởng cho các hacker "mũ trắng", điển hình là Google, Microsoft, Amazon,... nếu như họ tìm ra được lỗ hổng bảo mật trên các dịch vụ của hãng.
End of content
Không có tin nào tiếp theo