Hack thành công camera iPhone, Apple trao thưởng 75000 USD

hieucocc

Well-Known Member
Tham gia
17/2/14
Bài viết
734
Được thích
659
2994 #1

“Ethical hacker” hay (“white hat”) – hacker mũ trắng là những cái tên thường dùng để chỉ những chuyên gia bảo mật hay hacker có “đạo đức” nghiên cứu các lỗ hổng bảo mật và báo cáo lại cho các công ty, tập đoàn. Mới đây, Apple đã trao thưởng lên tới 75000 USD cho người đã hack thành công camera iPhone.

Ryan Pickren – cựu kỹ sư bảo mật của Amazon Web Service – người đã nhận được khoảng tiền thưởng lên tới 75000 USD từ Apple nhờ tìm ra một lỗ hổng bảo mật nghiêm trọng của hệ thống camera trên iPhone.

Mô tả cách hoạt động của lỗ hổng này, trước hết người dùng sẽ bị lừa truy cập một trang web độc. Miễn là trước đây người dùng đã từng truy cập, sử dụng một website gọi video trước đây, trang web độc sẽ có thể lấy quyền truy cập vào camera trên iPhone.

“Tưởng tượng bạn đang lướt một trang web rất thông dụng, nhưng bất ngờ một banner quảng cáo đã hack camera của bạn và sử dụng microphone để nghe lén. Đó chính xác là những gì lỗ hổng bảo mật này có thể làm.” – Pickren cho biết trên blog cá nhân.
Pickren đã thông báo với Apple về lỗ hổng này thông qua chương trình Security Bounty Program (tìm lỗi – nhận thưởng), được biết lỗ hổng này đã được vá vào tháng 1.


Hacker có thể sử dụng các khai thác tương tự trên trình duyệt Safari Desktop

Apple chỉ là một trong nhiều cái tên tại silicon valley trao thưởng cho các hacker “mũ trắng”. Google cũng là công ty sẵn sàng trao thưởng cho những cá nhân, tập thể có thể tìm các lỗ hổng trên các dịch vụ của hãng.

Tuy vậy, cũng không ít câu chuyện liên quan đến việc trao thưởng. Nhà nghiên cứu bảo mật Jose Rodriguez đã tìm ra lỗ hổng cho phép truy cập danh bạ người dùng kể cả khi đã khóa iPhone trên phiên bản iOS 13 ra mắt vào năm ngoái. Trớ trêu thay, người này chỉ nhận được một chiếc thẻ Apple Store trị giá 1USD vì theo Apple việc tìm lỗi trên các phiên bản beta sẽ không hợp lệ.

Xem thêm:


@hieucocc | TECHRUM | PhoneArena
 
Top Bottom