Apple nâng cấp iOS 12.1.4, tuyên bố thưởng tiền cho cậu bé 14 tuổi đã tìm ra lỗi FaceTime
Hôm nay, Apple đã phát hành phiên bản iOS 12.1.4 để khắc phục lỗ hổng bảo mật lớn trong FaceTime, vốn cho phép mọi người nghe lén người dùng iPhone.
Apple đã phát hành phiên bản iOS 12.1.4 để khắc phục lỗ hổng bảo mật lớn trong FaceTime.
Hôm nay, Apple đã phát hành phiên bản iOS 12.1.4 để khắc phục lỗ hổng bảo mật lớn trong FaceTime, vốn cho phép mọi người nghe lén người dùng iPhone. Lỗi bảo mật này lần đầu tiên được một cậu bé 14 tuổi phát hiện ra, và đã được mẹ của cậu là Michele Thompson báo cáo với Apple. Ban đầu, Apple phản hồi báo cáo rất chậm, nhưng công ty đã ghi nhận phát hiện này cho Grant Thompson, cậu bé đang học ở trường trung học Catalina Foothills.
Apple cũng nói rằng họ sẽ thưởng tiền cho gia đình Thompson vì đã phát hiện ra lỗ hổng bảo mật, đồng thời tặng cậu bé món quà là khoản trợ cho học phí cho Grant Thompson. Apple vẫn chưa tiết lộ chính xác số tiền mà họ trả cho gia đình Thompson.
Video đang HOT
Apple vốn có truyền thống trao tặng phần thưởng là tiền mỗi khi có ai đó phát hiện ra lỗi trong các sản phẩm của công ty. Apple thưởng tới 200.000 USD cho các nhà nghiên cứu bảo mật, những người phát hiện ra lỗ hổng và báo cáo chúng. Nhưng số tiền thưởng đó vẫn thấp hơn nhiều nếu các nhà phát triển công bố và rao bán lỗ hổng bảo mật.
Đầu tuần này, một nhà nghiên cứu bảo mật đã nêu chi tiết về lỗ hổng macOS, nhưng từ chối gửi nó cho Apple cho đến khi công ty trả tiền cho các nhà nghiên cứu về lỗi bảo mật của Mac. Apple hiện chỉ cung cấp bồi thường cho các lỗi iOS, không phải lỗi macOS.
Bên cạnh khoản bồi thường, Apple cũng tiết lộ rằng công ty đã sửa một lỗi bảo mật khác liên quan đến FaceTime trong bản cập nhật iOS 12.1.4 mới nhất. Theo phát ngôn viên của Apple, ngoài việc xử lý lỗi đã được báo cáo, nhóm của Apple đã tiến hành kiểm tra bảo mật kỹ lưỡng cho dịch vụ FaceTime và thực hiện cập nhật bổ sung cho cả ứng dụng và máy chủ FaceTime để cải thiện bảo mật. Phần mềm này bao gồm một lỗ hổng chưa được xác định trước đó trong tính năng Live Photos của FaceTime.
“Để bảo vệ những khách hàng chưa nâng cấp lên phần mềm mới nhất, chúng tôi đã cập nhật các máy chủ của chúng tôi để chặn tính năng Live Photos của FaceTime cho các phiên bản iOS và macOS cũ hơn”, Apple tuyên bố.
Theo The Verge
Cậu bé phát hiện lỗ hổng FaceTime có thể được trao thưởng gần 5 tỷ đồng
heo thường lệ, Apple sẽ trao khoản tiền thưởng từ 25.000USD cho tới 200.000USD cho những người đã phát hiện ra các lỗ hổng, tùy vào mức độ nghiêm trọng. Do vậy, có thể cậu bé người Mỹ 14 tuổi đã phát hiện lỗ hổng, có thể nhận được khoản thưởng đụng nóc 200.000USD.
So với các lỗ hổng trong hệ thống phần mềm và thiết bị của Apple mà người ta đã tìm ra, vụ lỗ hổng FaceTime cũng được coi là nghiêm trọng, bởi nó đã khiến Apple phải đối mặt với 2 vụ kiện về quyền riêng tư của người dùng tại Canada và Texas. Không chỉ có thế, lỗ hổng FaceTime còn cho phép người gọi nghe lén và nhìn trộm qua camera ngay cả khi đối phương chưa nhấc máy.
Đây là vụ việc "đáng buồn" mới nhất của Apple, khi sự cố nghe lén bằng FaceTime xảy ra đã khiến nhiều người dùng lo lắng và hoảng sợ mà Thế giới Vi tính đã đưa tin. Thậm chí vụ việc này còn khiến Apple "vướng vào cảnh lao lý" tại Tòa nếu hai vụ kiện về quyền riêng tư nói trên thực sự xảy ra.
Những dòng báo cáo trên Twitter cho người dùng lẫn Apple về lỗ hổng FaceTime của mẹ cậu bé.
Lỗ hổng nghe lén FaceTime này được báo cáo lần đầu bởi một cậu bé 14 tuổi người Mỹ có tên là Grant Thompson, và mẹ của cậu bé đã đăng tải một đoạn tweet lên Twitter thông báo về lỗ hổng này vào ngày 20/1, thậm chí bà còn tag cả Apple vào bài đăng của mình. Tuy nhiên vì một lý do nào đó mà Apple đã không hề có bất cứ phản hồi nào, cho tới khi vụ việc trở nên nghiêm trọng hơn.
Sau đó Apple đã phải nhanh chóng vô hiệu hóa tính năng FaceTime nhóm như là một cách để bảo vệ người dùng cho tới khi một bản vá bảo mật được phát hành trong tuần này.
Liên quan đến vụ việc, trang tin CNBC mới đây đã cho biết, một giám đốc cấp cao của Apple đã tới thăm nhà của cậu bé Thompson ở Arizona vào thứ 6 tuần vừa qua. Có vẻ như họ đã thỏa thuận với nhau về việc cậu bé đã thông báo cho Apple về lỗ hổng, cũng như việc Apple cho Thompson biết, hãng dành cho cậu bé một khoản tiền thưởng vì đã phát hiện ra lỗ hổng bảo mật nghiêm trọng lần này.
"Họ cho biết, Grant đủ điều kiện để nhận được một khoản tiền thưởng vì đã tìm ra lỗ hổng bảo mật. Nếu thằng bé thực sự nhận được một khoản tiền thưởng cho những gì nó tìm được thì đây sẽ là bước đệm giúp ích cho nó trong việc học sau này, đặc biệt là trong lĩnh vực mà thằng bé đang hứng thú, và hy vọng rằng nó sẽ đạt được nhiều hơn nữa trong tương lai." - bà Michele Thompson, mẹ của cậu bé Grant đã nói với CNBC như thế.
Tuy nhiên, không phải ai khi tìm ra lỗ hổng bảo mật của Apple cũng sẽ nhận được tiền thưởng. Bởi chương trình này chỉ giới hạn cho một số người nhất định, cũng như với các lỗ hổng bảo mật cụ thể, ví dụ như các lỗ hổng về iCloud hay việc khai thác bảo mật từ các ứng dụng iOS của Apple. Theo chính sách hiện thời của Apple thì tiền thưởng sẽ không được trao cho bất cứ cá nhân nào phát hiện các lỗ hổng có trong phần mềm của Apple. Vì vậy, việc Thompson tìm ra lỗ hổng trong phần mềm iOS như đã nói, theo quy tắc là không đủ điều kiện nhận thưởng.
Nhưng có lẽ vì mức độ nghiêm trọng của lỗ hổng lần này mà Apple dường như sẽ "phá vỡ quy tắc" của mình. Tuy nhiên, thông tin chi tiết về phần thưởng cho cậu bé Grant hiện vẫn chưa được tiết lộ cụ thể. Theo thường lệ, Apple sẽ trao thưởng khoảng 25.000USD cho tới 200.000 USD cho người đã phát hiện ra các lỗ hổng, tùy vào mức độ nghiêm trọng của nó và trong vụ việc này, cậu bé có thể nhận được mức thưởng cao nhất.
Theo báo mới
Nghị sỹ Mỹ đòi Apple giải trình về lỗ hổng bảo mật trong FaceTime Hai nghị sỹ Dân chủ chủ chốt của Mỹ, ngày 5/2 đã yêu cầu Giám đốc điều hành của Apple Tim Cook, trả lời câu hỏi về lỗ hổng bảo mật trong phần mềm trò chuyện video nhóm, FaceTime. Ảnh minh họa. (Nguồn: Getty Images) Hai nghị sỹ Dân chủ chủ chốt của Mỹ, ngày 5/2 đã yêu cầu Giám đốc điều hành...