Hacker đã khám phá ra 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari, Apple nhanh chóng thưởng công hậu hĩnh lên đến 75.000 USD

Đóng góp bởi Thanh Nam

04/04/20

Kĩ sư bảo mật kiêm hacker - Ryan Pickren đã phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple. Lỗi này có thể bị các tin tặc khai thác, chiếm quyền ứng dụng camera trên iPhone và Macbook.

Vào tháng 12/2019, Pickren đã quyết định sẽ mổ xẻ trình duyệt Safari trên iOS và macOS nhằm tìm ra những điểm bất ổn, anh ta tập trung vào nhiều vào sự ảnh hưởng đến ứng dụng camera bởi vì đây là thành phần khá nhạy cảm và phải luôn đặt ở mức bảo mật cao nhất.

Tổng cộng có 7 lỗ hổng Zero-Day được tìm thấy và 3 trong số đó có khả năng hack được camera. Tin tặc có thể xâm nhập vào cơ sở dữ liệu của trình duyệt và điều hướng người dùng đến các website độc hại, tự động cấp quyền sử dụng camera.

Pickren cũng đã có thông báo đến Apple và giữa tháng 12/2019. Apple đã nhanh chóng xác nhận và sửa ngay 3 lỗi nghiêm trọng nhất trong bản cập nhật 13.0.5 của Safari vào 28/1. Những lỗi nhỏ hơn đã được fix triệt để ở bản cập nhật Safari 13.1 vào 24/3 vừa rồi.

Apple sau đó đã thưởng cho Pickren số tiền 75.000 USD (khoảng 1.77 tỷ đồng) cho việc tìm ra các lỗi trên.

"Tôi thực sự rất thích làm việc với bộ phận bảo mật Apple trong quá trình khắc phục lỗi này. Chương trình treo thưởng cho việc tìm ra lỗ hổng bảo mật đã giúp được bản thân công ty và sự an toàn của người dùng. Tôi thực sự thích cách Apple tiếp nhận sự giúp đỡ từ cộng đồng bảo mật."

Lỗ hổng Zero-day thực sự là một cơn ác mộng nếu không kiểm soát được, bản thân các trình duyệt khác như Google, Firefox đã phải cập nhật rất nhiều mới khắc phục nổi.

Có trường lớp nào dạy trở thành hacker không nhỉ, những ngày dịch thế này mình cũng đói lắm các bạn ơi!

Nguồn: iPhoneHacks

Xem thêm: Tin tôi đi, iPhone 9 giá 399 USD sẽ làm bùng cháy thị trường di động