Apple trả tiề.n để bị hack
Lần đầu tiên, Apple chấp nhận trả tối đa 200.000 USD cho hacker – người tìm ra lỗ hổng bảo mật trên hệ thống của họ.
Một lỗi bảo mật trên hệ thống của Apple đáng giá bao nhiêu? Không ai từng trả lời được câu hỏi này bởi Apple không trả tiề.n cho những người phát hiện ra lỗi bảo mật của công ty.
Tuy nhiên, điều này đã thay đổi. Trưởng bộ phận bảo mật của Apple Ivan Krstic vừa công bố, công ty sẽ trả tiề.n cho những người phát hiện ra lỗi bảo mật trên các phần mềm của Apple.
Chương trình phát hiện lỗi bảo mật của Apple sẽ khởi chạy vào tháng 9.
“Chúng tôi vui mừng thông báo chương trình phát hiện lỗi bảo mật của Apple”, Krstic nói trong hội nghị bảo mật Mũ Đen tại Las Vegas.
Video đang HOT
Các chương trình phát hiện lỗi bảo mật là thứ gì đó không xa lạ với các công ty phần mềm, Interentet lớn, bao gồm Microsoft, Yahoo hay công ty phụ thuộc rất nhiều vào hệ thống máy tính như Chrysler hay United Airlines.
Chẳng hạn, Google cho biết họ trả tổng cộng 550.000 USD cho những người phát hiện ra lỗi bảo mật trên Android trong năm ngoái. Hồi tháng 2, Facebook công bố chương trình phát hiện lỗi bảo mật tiêu tốn của họ 4,3 triệu USD trong 5 năm qua.
Từ trước đến nay, Apple được biết đến như một công ty có hệ thống bảo mật cực tốt. Do đó, việc tìm ra các lỗi bảo mật liên quan đến hệ thống của họ mang đến danh tiếng cho hacker hoặc nhà nghiên cứu bảo mật.
Tuy nhiên, không phải ai khi tìm ra lỗi bảo mật của Apple cũng sẽ công bố công khai. Một số chọn cách bán thông tin (xâm nhập hệ thống Apple) cho chính phủ hoặc các tổ chức hacker. Chương trình phát hiện lỗi bảo mật vừa công bố có thể khiến những người này suy nghĩ lại.
Apple cho biết, mục đích của chương trình này là nhằm tìm hiểu xem việc xâm nhập vào hệ thống bảo mật của họ khó đến đâu. Nhờ đó, công ty sẽ thắt chặt hệ thống bảo mật với hệ sinh thái của mình.
Khoản tiề.n trả cho hacker hoặc nhà nghiên cứu bảo mật phụ thuộc vào lỗi mà họ tìm ra. Nó mở cửa cho tất cả mọi người, Apple cho hay. Số tiề.n tối đa họ chấp nhận trả có thể lên đến 200.000 USD, theo Cnet.
Đức Nam
Theo Zing
iPhone và MacBook có thể bị hack bởi một tin nhắn
Người dùng đang đứng trước nguy cơ bị đán.h cắp mật khẩu Mac và iPhone vì phần mềm của Apple đang dính lỗi bảo mật.
Phần mềm của Apple đang chứa những lỗ hổng cho phép tin tặc đán.h cắp mật khẩu khẩu chỉ với một tin nhắn mạo danh. Craig Williams, Giám đốc kĩ thuật tại Cisco Talos cho rằng đây là vấn đề có tính nghiệm trọng. Apple đã có bản vá cho phần mềm nhưng nhiều người dùng vẫn chưa cập nhật nó cho thiết bị của mình.
Những thiết bị dùng iOS và Mac OS có thể bị dính mã độc qua tin nhắn đa phương tiện. Ảnh: TopTablet.
Theo Fortune, nguyên nhân bắt nguồn từ ImageIO, giao diện lập trình có thể đọc và ghi dữ liệu hình ảnh. Qua đó, lổ hổng bị tin tặc khai thác để gửi những MMS (Tin nhắn đa phương tiện) bẫy nạ.n nhâ.n vào tròng với hàng tá mã độc kèm theo. Những đoạn mã này ẩn dưới dạng ảnh (như JPEG, PNG,...)
Tiếp theo, cuộc tấ.n côn.g sẽ giúp tin tặc có quyền truy cập và bộ nhớ máy tính, chứa nhiều thông tin nhạy cảm như mật khẩu, các thông tin đăng nhập. Vấn đề này ảnh hưởng trực tiếp đến các phiên bản của iOS, Mac OS, Apple TV tvOS và Apple Watch watchOS,...
Lỗ hổng này được phát hiện bởi Tyler Bohan, nhà nghiên cứu bảo mật tại Cisco Talos. Mức độ nguy hiểm của nó giống như Stagefright của Android vào năm ngoái. Khi cho chép kẻ tấ.n côn.g gởi hàng ngàn tin nhắn đến điện thoại nạ.n nhâ.n, chiếm quyền điều khiển.
Ngoài ra, một kĩ sư tại Salesforce cũng phát hiện ra lỗi nghe lén qua các cuộc gọi Facetime. Lời khuyên được đưa ra cho các tín đồ nhà Táo: nâng cấp hệ điều hành iOS lên 9.3.3 để vá lổ hổng và phải cập nhật thường xuyên, tăng độ an toàn cho các thiết bị.
Gia Bảo
Theo Zing
Sau vụ Vietnam Airlines bị hack, VNCERT công bố những mã độc cần ngăn chặn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phân tích một số mã độc nhận được từ các thành viên cho công tác ứng cứu sự cố, qua đó khuyến cáo các tổ chức cần phải loại bỏ các mã độc này. Trung tâm VNCERT vừa phát công văn khẩn cấp yêu cầu các lãnh đạo đơn vị chỉ...