Apple trả tiền để bị hack

Mai Phương Lý09:28 05/08/2016

Lần đầu tiên, Apple chấp nhận trả tối đa 200.000 USD cho hacker – người tìm ra lỗ hổng bảo mật trên hệ thống của họ.

Một lỗi bảo mật trên hệ thống của Apple đáng giá bao nhiêu? Không ai từng trả lời được câu hỏi này bởi Apple không trả tiền cho những người phát hiện ra lỗi bảo mật của công ty.

Tuy nhiên, điều này đã thay đổi. Trưởng bộ phận bảo mật của Apple Ivan Krstic vừa công bố, công ty sẽ trả tiền cho những người phát hiện ra lỗi bảo mật trên các phần mềm của Apple.

Chương trình phát hiện lỗi bảo mật của Apple sẽ khởi chạy vào tháng 9.

“Chúng tôi vui mừng thông báo chương trình phát hiện lỗi bảo mật của Apple”, Krstic nói trong hội nghị bảo mật Mũ Đen tại Las Vegas.

Video đang HOT

Các chương trình phát hiện lỗi bảo mật là thứ gì đó không xa lạ với các công ty phần mềm, Interentet lớn, bao gồm Microsoft, Yahoo hay công ty phụ thuộc rất nhiều vào hệ thống máy tính như Chrysler hay United Airlines.

Chẳng hạn, Google cho biết họ trả tổng cộng 550.000 USD cho những người phát hiện ra lỗi bảo mật trên Android trong năm ngoái. Hồi tháng 2, Facebook công bố chương trình phát hiện lỗi bảo mật tiêu tốn của họ 4,3 triệu USD trong 5 năm qua.

Từ trước đến nay, Apple được biết đến như một công ty có hệ thống bảo mật cực tốt. Do đó, việc tìm ra các lỗi bảo mật liên quan đến hệ thống của họ mang đến danh tiếng cho hacker hoặc nhà nghiên cứu bảo mật.

Tuy nhiên, không phải ai khi tìm ra lỗi bảo mật của Apple cũng sẽ công bố công khai. Một số chọn cách bán thông tin (xâm nhập hệ thống Apple) cho chính phủ hoặc các tổ chức hacker. Chương trình phát hiện lỗi bảo mật vừa công bố có thể khiến những người này suy nghĩ lại.

Apple cho biết, mục đích của chương trình này là nhằm tìm hiểu xem việc xâm nhập vào hệ thống bảo mật của họ khó đến đâu. Nhờ đó, công ty sẽ thắt chặt hệ thống bảo mật với hệ sinh thái của mình.

Khoản tiền trả cho hacker hoặc nhà nghiên cứu bảo mật phụ thuộc vào lỗi mà họ tìm ra. Nó mở cửa cho tất cả mọi người, Apple cho hay. Số tiền tối đa họ chấp nhận trả có thể lên đến 200.000 USD, theo Cnet.

Đức Nam

Theo Zing

iPhone và MacBook có thể bị hack bởi một tin nhắn

Người dùng đang đứng trước nguy cơ bị đánh cắp mật khẩu Mac và iPhone vì phần mềm của Apple đang dính lỗi bảo mật.

Phần mềm của Apple đang chứa những lỗ hổng cho phép tin tặc đánh cắp mật khẩu khẩu chỉ với một tin nhắn mạo danh. Craig Williams, Giám đốc kĩ thuật tại Cisco Talos cho rằng đây là vấn đề có tính nghiệm trọng. Apple đã có bản vá cho phần mềm nhưng nhiều người dùng vẫn chưa cập nhật nó cho thiết bị của mình.

Những thiết bị dùng iOS và Mac OS có thể bị dính mã độc qua tin nhắn đa phương tiện. Ảnh: TopTablet.

Theo Fortune, nguyên nhân bắt nguồn từ ImageIO, giao diện lập trình có thể đọc và ghi dữ liệu hình ảnh. Qua đó, lổ hổng bị tin tặc khai thác để gửi những MMS (Tin nhắn đa phương tiện) bẫy nạn nhân vào tròng với hàng tá mã độc kèm theo. Những đoạn mã này ẩn dưới dạng ảnh (như JPEG, PNG,...)

Tiếp theo, cuộc tấn công sẽ giúp tin tặc có quyền truy cập và bộ nhớ máy tính, chứa nhiều thông tin nhạy cảm như mật khẩu, các thông tin đăng nhập. Vấn đề này ảnh hưởng trực tiếp đến các phiên bản của iOS, Mac OS, Apple TV tvOS và Apple Watch watchOS,...

Lỗ hổng này được phát hiện bởi Tyler Bohan, nhà nghiên cứu bảo mật tại Cisco Talos. Mức độ nguy hiểm của nó giống như Stagefright của Android vào năm ngoái. Khi cho chép kẻ tấn công gởi hàng ngàn tin nhắn đến điện thoại nạn nhân, chiếm quyền điều khiển.

Ngoài ra, một kĩ sư tại Salesforce cũng phát hiện ra lỗi nghe lén qua các cuộc gọi Facetime. Lời khuyên được đưa ra cho các tín đồ nhà Táo: nâng cấp hệ điều hành iOS lên 9.3.3 để vá lổ hổng và phải cập nhật thường xuyên, tăng độ an toàn cho các thiết bị.

Gia Bảo

Theo Zing

Sau vụ Vietnam Airlines bị hack, VNCERT công bố những mã độc cần ngăn chặn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phân tích một số mã độc nhận được từ các thành viên cho công tác ứng cứu sự cố, qua đó khuyến cáo các tổ chức cần phải loại bỏ các mã độc này. Trung tâm VNCERT vừa phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Khởi tố TikToker Nam 'Birthday'02:13

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

3 người đánh shipper ở Đà Nẵng tử vong bị khởi tố tội 'cố ý gây thương tích'03:01

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Bắt quả tang hành động xấu hổ của nam shipper, chủ nhà thốt ra 2 chữ khiến nhiều người giật mình00:56

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn