Apple trả gần 7 tỷ đồng cho một nhóm hacker để tìm lỗi

Nguyễn Nguyễn20:51 10/10/2020

Nhóm hacker được Apple thưởng số tiền 288.500 USD (tương đương 6,7 tỷ đồng) vì tìm ra nhiều lỗ hổng bảo mật trên hệ thống với các mức độ nghiêm trọng khác nhau.

Sở hữu những nền tảng được đánh giá là bảo mật an toàn thông tin tốt nhất hiện nay trên thế giới , Apple cũng có bí quyết của riêng của mình. Đó là thường xuyên trả tiền cho các tổ chức hacker để hỗ trợ trong công tác tìm ra các lỗi hệ thống, lỗ hổng bảo mật .

Mới đây, một nhóm hacker trẻ tuổi đã được Apple “tưởng thưởng” số tiền 288.500 USD (tương đương 6,7 tỷ VNĐ) vì tìm ra 55 lỗ hổng bảo mật trên hệ thống của Apple, trong đó có 11 trường hợp được gắn nhãn “nghiêm trọng”.

Tuy nhiên Curry, người mới chỉ 20 tuổi và là đại diện của nhóm hacker, chia sẻ một khi Apple xử lý và thưởng cho tất cả các lỗi mà nhóm báo cáo, tổng số tiền thanh toán của họ có thể vượt quá 500.000 USD (tương đương 11,6 tỷ VNĐ).

Từ việc tìm ra lỗi trên hệ thống của Apple, các nhóm hacker có thể dễ dàng kiếm được hàng trăm ngàn USD theo một chương trình đặc biệt.

Video đang HOT

“Trước đây, tôi chưa từng làm việc trên chương trình tiền thưởng lỗi của Apple nên tôi không thực sự biết mình sẽ mong đợi điều gì”, Curry chia sẻ trên blog cá nhân. “Nhưng rồi tôi quyết định tại sao không thử vận may của mình và xem những gì tôi có thể tìm thấy”.

Nghĩ là làm, Curry tập trung nhóm của mình gồm 4 thành viên khác, và bắt đầu tiến hành “hack” vào hệ thống của Apple dù chưa nắm rõ về các khoản thanh toán, cũng như cách thức chương trình hoạt động.

Trong vòng 4 tháng, nhóm hacker giấu tên đã phát hiện ra một loạt điểm yếu trên hệ thống bảo mật của Apple với các mức độ nghiêm trọng khác nhau. Sau khi tìm ra lỗi, họ nhanh chóng gửi thông tin cho Apple và chờ đợi phản hồi.

Theo chia sẻ, những lỗ hổng này đa phần sẽ tạo kẽ hở cho những kẻ tấn công xâm nhập vào các ứng dụng không chỉ của khách hàng, mà cả các nhân viên của Apple.

Chúng cũng có thể khởi chạy một loại mã độc có khả năng tự động chiếm tài khoản iCloud của nạn nhân, truy cập các công cụ quản lý và các tài nguyên nhạy cảm hoặc lấy mã nguồn nội bộ các dự án của Apple.

Việc nhận được báo cáo sớm từ tổ chức hacker giúp Apple đã nhanh chóng nắm bắt và giải quyết phần lớn các lỗ hổng, với một số trường hợp chỉ mất vài tiếng đồng hồ.

Trước đó, Apple thậm chí đã chế tạo hẳn một chiếc iPhone đặc biệt có tên là thiết bị nghiên cứu an toàn (SRD), với chức năng can thiệp sâu hơn vào hệ thống mã nguồn, giúp các hacker thỏa sức tìm kiếm lỗ hổng trên hệ điều hành iOS .

Ngoài ra, hacker nằm trong chương trình hợp tác của Apple cũng được phép truy cập vào các tài liệu nâng cao, cũng như tham gia vào diễn đàn chuyên dụng để kết nối với các kỹ sư của Apple.

Nhóm bảo mật dành ba tháng 'tấn công' Apple

Một nhóm 5 hacker "mũ trắng" đã dành gần 100 ngày chỉ để hack vào cơ sở hạ tầng số của Apple và phát hiện hàng chục lỗ hổng.

Bằng việc quét hệ thống Apple và thử nghiệm các công cụ khai thác khác nhau, nhóm do hacker "mũ trắng" Sam Curry, 20 tuổi, dẫn đầu đã tìm thấy 55 lỗ hổng, trong đó có ít nhất 11 lỗi được xếp ở mức nghiêm trọng và 29 lỗi nguy cơ cao.

Nhóm được Apple thưởng trước 51.500 USD cho một số lỗ hổng. Curry cho biết tổng khoản thưởng họ nhận được dự kiến vượt mức 500.000 USD.

Hệ thống của Apple tồn tại nhiều lỗ hổng nghiêm trọng.

Từ năm 2016, Apple bắt đầu tuyên bố trả các khoản tiền thưởng khác nhau, cao nhất là 200.000 USD, cho người tìm ra lỗ hổng trong sản phẩm của mình. Nhà nghiên cứu muốn nhận thưởng phải gửi báo cáo đến Apple và chứng minh lỗ hổng tồn tại trên hệ điều hành mới nhất như iOS. Nếu liên quan đến phần cứng, lỗi phải xuất hiện các thiết bị như iPhone hay iPad đời mới.

Tuy nhiên, trong tháng 7, Sam Curry nhận thấy phần thưởng không chỉ dành cho việc phát hiện lỗi trên iOS hay iPhone, mà cho cả cơ sở hạ tầng web nếu nó "ảnh hưởng lớn tới người dùng". Phát hiện thay đổi này, nhóm của ông lập tức lên kế hoạch "săn tiền thưởng".

"Chúng tôi tìm ra hàng loạt lỗi hổng trong cơ sở hạ tầng của Apple, có thể tạo điều kiện cho kẻ tấn công khống chế các ứng dụng của nhân viên và khách hàng, phát tán mã độc để kiểm soát tài khoản iCloud của nạn nhân qua email, truy xuất mã nguồn các dự án nội bộ của Apple, nắm trong tay phần mềm kiểm soát kho hàng được Apple sử dụng, theo dõi các phiên làm việc của nhân viên Apple cùng khả năng truy cập các công cụ quản lý và tài nguyên nhạy cảm", Curry mô tả.

Theo ông, chương trình trao thưởng của Apple là bước đi đúng đắn trong việc hợp tác với hacker để phát hiện sớm lỗ hổng và bảo vệ tài sản của hãng, đồng thời giảm nguy cơ các "thợ săn" bán thông tin về lỗ hổng cho kẻ xấu.

Trong sự kiện Black Hat (Mỹ) năm 2019, Apple tuyên bố tăng mức thưởng cao nhất lên một triệu USD, nhưng chỉ áp dụng cho một trường hợp là hacker phải thực hiện được cuộc tấn công "zero-click" trên iPhone. Cụ thể, các nhà nghiên cứu phải dùng các tính năng có sẵn trên máy, bằng cách nào đó xâm nhập được vào phần lõi hệ điều hành iOS, sau đó kiểm soát iPhone mà không cần bất cứ tác động nào từ phía người dùng.

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple. Một số chuyên gia bẻ khóa và bảo mật nổi tiếng xác nhận có thể kết hợp hai cách khai thác lỗ hổng ban đầu phát triển để bẻ khóa iPhone trên Mac và MacBook dùng chip bảo mật Apple...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

One UI 8 ra mắt giúp điện thoại Galaxy chạy mượt mà hơn08:37

Vì sao nhiều thiết bị hiện đại vẫn sử dụng cổng microUSB?02:05

Dấu hiệu cho thấy RAM máy tính sắp hỏng08:04

Samsung giải thích lý do chưa ra mắt smartphone gập ba07:44

Tiêu điểm

Tin đang nóng

Tin mới nhất

Windows 11 bật tiết kiệm pin không làm tối màn hình

10:04:16 15/07/2025

Microsoft giải thích rằng hệ thống mới sẽ tự động bật và tắt chế độ tiết kiệm năng lượng mà không thay đổi độ sáng màn hình, dựa trên trạng thái năng lượng và mức tải hiện tại của hệ thống .

CEO và đồng sáng lập chuyển sang Google, Windsurf bị Cognition AI thâu tóm

10:02:05 15/07/2025

Thỏa thuận mới nhất với Cognition AI gồm quyền sở hữu trí tuệ, danh mục sản phẩm, thương hiệu và hoạt động kinh doanh của Windsurf, cùng các đội ngũ kỹ sư, phát triển sản phẩm và tiếp cận thị trường được đánh giá cao.

Booke AI giúp kế toán thoát 'đau đầu' vì ma trận số

09:55:42 15/07/2025

Booke AI là một công cụ tiên tiến trong lĩnh vực tài chính, được thiết kế để tự động hóa và đơn giản hóa quy trình kế toán, giúp các doanh nghiệp nhỏ, kế toán viên và freelancer quản lý tài chính nhanh chóng, chính xác và hiệu quả.

Trung Quốc muốn thống trị 'các ngành công nghiệp tương lai' toàn cầu

14:11:24 14/07/2025

Trung Quốc đang đổ các nguồn lực chưa từng có vào các ngành công nghiệp tương lai, từ tài trợ tài chính đến đào tạo nhân lực, khi nhận thấy giá trị chiến lược của chúng với tăng trưởng bền vững và trong cuộc cạnh tranh công nghệ với Mỹ.

Gemini cho biến hình ảnh thành video sống động có âm thanh

12:57:47 14/07/2025

Google đã chính thức công bố một bản cập nhật đầy sáng tạo cho Veo 3, công cụ tạo video bằng trí tuệ nhân tạo (AI) tích hợp trong Gemini.

Những thói quen giúp bảo vệ pin smartphone Galaxy

11:42:24 14/07/2025

Giống như nhiều smartphone hiện nay, điện thoại Galaxy cũng cần được chăm sóc đúng cách để pin luôn hoạt động hiệu quả.

iOS 26 xóa bỏ nỗi lo hết pin của tai nghe AirPods

11:36:34 14/07/2025

iPhone sắp đọc được suy nghĩ của chủ nhân? Tính năng nhắc sạc AirPods trên iOS 26 sẽ thông minh đến bất ngờ.

Vì sao nhiều quốc gia châu Âu cấm công cụ AI của DeepSeek?

09:08:52 13/07/2025

Cuối cùng, một trong những vấn đề then chốt được đặt ra là các quan chức lo ngại công cụ AI này có thể bị khai thác cho mục đích do thám mạng hoặc trích xuất dữ liệu trái phép.

Thử làm Data Analyst cùng AI trong 15 phút với 6 bước cực dễ

09:05:59 13/07/2025

Có thể nói viết prompt đòi hỏi sự cẩn thận, rõ ràng nhất, bởi nếu đưa ra yêu cầu một cách chung chung thì không một công cụ AI nào có thể hiểu rõ để đưa ra kết quả phù hợp.

Ứng dụng giải pháp blockchain trong thu thập và quản lý góp ý bằng văn bản

09:05:26 13/07/2025

Những năm gần đây, TP.HCM chủ động vận hành hệ thống phần mềm liên thông văn bản dùng chung cho toàn thành phố, nhằm nâng cấp hệ thống liên thông văn bản, giúp việc gửi và nhận văn bản điện tử qua trục liên thông văn bản trở nên dễ dàng...

Chuyên gia nói về cách lừa ChatGPT lấy miễn phí mã khóa Windows

08:48:48 13/07/2025

Câu chuyện của Marco Figueroa không chỉ là một vụ hack thú vị mà còn là hồi chuông cảnh tỉnh về an ninh mạng trong thời đại AI. Khi công nghệ ngày càng thông minh, tin tặc cũng trở nên tinh vi hơn.

Công cụ AI giúp hay cản trở năng suất của kỹ sư phần mềm?

07:58:47 13/07/2025

Trước khi thực hiện nhiệm vụ, các lập trình viên dự đoán rằng việc sử dụng công cụ AI sẽ giúp họ hoàn thành nhanh hơn 24%. Nhưng thực tế không như kỳ vọng.