Ryan Pickren – cựu kỹ sư bảo mật của Amazon Web Service – người đã nhận được khoảng tiền thưởng lên tới 75000 USD từ Apple nhờ tìm ra một lỗ hổng bảo mật nghiêm trọng của hệ thống camera trên iPhone.
Mô tả cách hoạt động của lỗ hổng này, trước hết người dùng sẽ bị lừa truy cập một trang web độc. Miễn là trước đây người dùng đã từng truy cập, sử dụng một website gọi video trước đây, trang web độc sẽ có thể lấy quyền truy cập vào camera trên iPhone.
“Tưởng tượng bạn đang lướt một trang web rất thông dụng, nhưng bất ngờ một banner quảng cáo đã hack camera của bạn và sử dụng microphone để nghe lén. Đó chính xác là những gì lỗ hổng bảo mật này có thể làm.” – Pickren cho biết trên blog cá nhân.
Pickren đã thông báo với Apple về lỗ hổng này thông qua chương trình Security Bounty Program (tìm lỗi – nhận thưởng), được biết lỗ hổng này đã được vá vào tháng 1.
Hacker có thể sử dụng các khai thác
tương tự trên trình duyệt Safari
Desktop
Apple chỉ là một trong nhiều cái tên tại silicon valley trao thưởng cho các hacker “mũ trắng”. Google cũng là công ty sẵn sàng trao thưởng cho những cá nhân, tập thể có thể tìm các lỗ hổng trên các dịch vụ của hãng.
Tuy vậy, cũng không ít câu chuyện liên quan đến việc trao thưởng. Nhà nghiên cứu bảo mật Jose Rodriguez đã tìm ra lỗ hổng cho phép truy cập danh bạ người dùng kể cả khi đã khóa iPhone trên phiên bản iOS 13 ra mắt vào năm ngoái. Trớ trêu thay, người này chỉ nhận được một chiếc thẻ Apple Store trị giá 1USD vì theo Apple việc tìm lỗi trên các phiên bản beta sẽ không hợp lệ.
Xem thêm:
- Apple vô tình để lộ một phụ kiện hoàn toàn mới có tên là AirTags
- Apple phát hành iOS 13.4.5 beta 1, khắc phục một số lỗi trên phiên bản iOS 13.4
- Lộ một số thông tin về watchOS và tvOS cùng với sản phẩm phần cứng mới
- Apple Watch thế hệ tiếp theo có thể sẽ được trang bị Touch ID ngay trên nút Digital Crown
- Lộ diện bằng sáng chế mới của Apple cho thấy Face ID sẽ chuẩn bị có mặt trên máy Mac
- UAE nắm trong tay công cụ hack iPhone từ xa cực nguy hiểm: Chỉ cần gửi tin nhắn là đã truy cập được dữ liệu trong máy của nạn nhân
- Kỹ sư tại Google cho biết bất cứ ứng dụng iPhone nào có quyền truy cập camera đều có thể bí mật ghi hình người dùng
Nguồn: PhoneArena
Bình luận về bài viết