Nhóm bảo mật dành ba tháng tấn công Apple

Ngày đăng: 10-10-2020 Lượt xem: 1642

ThietkeWebdep24H - TOP công ty thiết kế website cao cấp theo yêu cầu!

Một nhóm 5 hacker "mũ trắng" đã dành gần 100 ngày chỉ để hack vào cơ sở hạ tầng số của Apple và phát hiện hàng chục lỗ hổng.

Bằng việc quét hệ thống Apple và thử nghiệm các công cụ khai thác khác nhau, nhóm do hacker "mũ trắng" Sam Curry, 20 tuổi, dẫn đầu đã tìm thấy 55 lỗ hổng, trong đó có ít nhất 11 lỗi được xếp ở mức nghiêm trọng và 29 lỗi nguy cơ cao.

Nhóm được Apple thưởng trước 51.500 USD cho một số lỗ hổng. Curry cho biết tổng khoản thưởng họ nhận được dự kiến vượt mức 500.000 USD.
 
 
Hệ thống của Apple tồn tại nhiều lỗ hổng nghiêm trọng. Ảnh: Apple Insider.

Từ năm 2016, Apple bắt đầu tuyên bố trả các khoản tiền thưởng khác nhau, cao nhất là 200.000 USD, cho người tìm ra lỗ hổng trong sản phẩm của mình. Nhà nghiên cứu muốn nhận thưởng phải gửi báo cáo đến Apple và chứng minh lỗ hổng tồn tại trên hệ điều hành mới nhất như iOS. Nếu liên quan đến phần cứng, lỗi phải xuất hiện các thiết bị như iPhone hay iPad đời mới.

Tuy nhiên, trong tháng 7, Sam Curry nhận thấy phần thưởng không chỉ dành cho việc phát hiện lỗi trên iOS hay iPhone, mà cho cả cơ sở hạ tầng web nếu nó "ảnh hưởng lớn tới người dùng". Phát hiện thay đổi này, nhóm của ông lập tức lên kế hoạch "săn tiền thưởng".

"Chúng tôi tìm ra hàng loạt lỗi hổng trong cơ sở hạ tầng của Apple, có thể tạo điều kiện cho kẻ tấn công khống chế các ứng dụng của nhân viên và khách hàng, phát tán mã độc để kiểm soát tài khoản iCloud của nạn nhân qua email, truy xuất mã nguồn các dự án nội bộ của Apple, nắm trong tay phần mềm kiểm soát kho hàng được Apple sử dụng, theo dõi các phiên làm việc của nhân viên Apple cùng khả năng truy cập các công cụ quản lý và tài nguyên nhạy cảm", Curry mô tả.

Theo ông, chương trình trao thưởng của Apple là bước đi đúng đắn trong việc hợp tác với hacker để phát hiện sớm lỗ hổng và bảo vệ tài sản của hãng, đồng thời giảm nguy cơ các "thợ săn" bán thông tin về lỗ hổng cho kẻ xấu.

Trong sự kiện Black Hat (Mỹ) năm 2019, Apple tuyên bố tăng mức thưởng cao nhất lên một triệu USD, nhưng chỉ áp dụng cho một trường hợp là hacker phải thực hiện được cuộc tấn công "zero-click" trên iPhone. Cụ thể, các nhà nghiên cứu phải dùng các tính năng có sẵn trên máy, bằng cách nào đó xâm nhập được vào phần lõi hệ điều hành iOS, sau đó kiểm soát iPhone mà không cần bất cứ tác động nào từ phía người dùng.
 
Minh Minh (theo Apple Insider)
Chia sẻ bài viết: 

Tags:

THIETKEWEBDEP24H là công ty thiết kế website theo hướng chuyên nghiệp và hiện đại, tiên phong trong việc áp dụng các công nghệ hàng đầu trên thế giới hiện nay như: .NET, C#, ASP.NET, HTML5, PHP, JAVA, MS SQL SERVER...Ngoài ra THIETKEWEBDEP24H còn cung cấp các giải pháp dịch vụ nền tảng lập trình ứng dụng trên iOS, Android, song hành cùng dịch vụ Internet Marketting, Mobile Marketting.

Chúng tôi có nhiều năm kinh nghiệm tư vấn quảng cáo trực tuyến cho nhiều khách hàng ở nhiều lĩnh vực khác nhau. Đội ngũ nhân viên chuyên nghiệp tận tâm.

THIETKEWEBDEP24H.COM

Địa chỉ: Số 15-17 Ngọc Khánh, P. Giảng Võ, Q. Ba Đình, Hà Nội

Hotline: 0968.581.751 - 0988.12.4411

Đăng ký tư vấn dịch vụ

Bài viết liên quan
Mobile Money là gì?
Lượt xem: 3977
Tham vọng của Xiaomi
Lượt xem: 2869
AI có thể tự viết văn
Lượt xem: 1824
Tư vấn Thiết kế website 24/24

Tư vấn Thiết kế website 24/24

0968.581.751
Tư vấn Thiết kế website

Tư vấn Thiết kế website

0988.12.4411
Gửi yêu cầu

Gửi yêu cầu

[email protected]