Một sinh viên vừa được Apple thưởng hơn 2.3 tỷ đồng vì phát hiện lỗ hổng bảo mật của Safari, iCloud

Một sinh viên vừa được Apple thưởng hơn 2.3 tỷ đồng vì phát hiện lỗ hổng bảo mật của Safari, iCloud

Một số nhà phát triển tỏ ra khá khó chịu với chương trình tiền thưởng lỗi (bug bounty program) của Apple nhưng một sinh viên vừa nhận được số tiền lên  tới 105,000 USD (khoảng 2.37 tỷ đồng) vì phát hiện ra lỗ hổng.

Đây được cho là một mức tiền thưởng cao kỷ lục. Sinh viên này đã nhận được tiền thưởng vì đã cho Apple thấy những kẻ xấu có thể hack webcam trên các thiết bị của công ty và khiến chúng dễ bị tấn công sau đó.

Ryan Pickren, sinh viên an ninh mạng đã chỉ ra các lỗ hổng và cho biết rằng, chúng phát sinh từ nhiều vấn đề khác nhau trong iCloud và Safari. Lỗi này sẽ giúp các trang web độc hại tấn công các thiết bị của Apple và truy cập không hạn chế vào các tài khoản trực tuyến như Gmail, iCloud và Paypal,… Nó cũng sẽ cung cấp cho những kẻ tấn công quyền truy cập vào máy ảnh, micro và nội dung trên màn hình của thiết bị.

Được biết, chương trình tiền thưởng lỗi có thể mang  tới người đóng góp số tiền lên đến 1 triệu USD và Apple cũng tiết lộ số tiền thưởng tối đa được trao cho mỗi hạng mục vấn đề. Tuy nhiên, những cá nhân phát hiện ra lỗi không cần phải tiết lộ số tiền mà họ nhận được của họ. Tuy nhiên, tiền thưởng của Pickren vừa nhận được cho là nhiều hơn 500 USD so với phần thưởng cao nhất trước đó mà gã khổng lồ Cupertino đã đưa ra.

Trước đó, Pickren đã phát hiện ra một lỗ hổng camera khác của iPhone và Mac. Người này cho biết thêm rằng vấn đề mới được phát hiện có thể cung cấp cho các hacker quyền truy cập đầy đủ vào hệ thống tệp của thiết bị. Safari lưu trữ cục bộ các bản sao của các trang web trong các tệp “webarchive”. Nếu những kẻ tấn công sửa đổi tệp này, chúng có thể tấn công thiết bị.

Mời bạn tham gia group Facebook của Sforum.vn cùng nhau trao đổi, thảo luận các thông tin hot về thị trường công nghệ Việt Nam, tham gia ngay tại: Sforum – Sunsee Tech.

Source: iPhonehacks