Apple xác nhận sẽ thưởng 1 triệu USD cho bất kỳ ai hack được iPhone
Toàn bộ 1 triệu USD sẽ được chuyển cho hacker nào tìm ra lỗ hổng trên iPhone, có thể hack được iPhone mà người dùng iPhone không hề làm gì sơ suất.
Apple đã ồ ạt tăng số tiền thưởng cho những hacker phát hiện ra lỗ hổng trong iPhone và máy Mac. Lần này, số tiền thưởng của Apple lên tới 1 triệu USD. Đó là số tiền thưởng dành cho hacker cao nhất từ bất kỳ công ty công nghệ lớn nào.
Trước đó, mức tiền thưởng của Apple chỉ từ 200.000 USD và chỉ những người trong chương trình tiền thưởng lỗi được mời của công ty mới đủ điều kiện nhận phần thưởng.
Ngoài ra, Apple sẽ tung ra một chương trình phần thưởng lỗi với máy Mac, và mở rộng sang cả watchOS và hệ điều hành Apple TV. Các thông báo này vừa được đưa ra tại Las Vegas trong hội nghị Black Hat, nơi người đứng đầu bộ phận kỹ thuật bảo mật của Apple, Ivan Krsti đã nói chuyện về bảo mật iOS và macOS.
Forbes cũng tiết lộ vào hôm thứ Hai rằng Apple sẽ cung cấp cho những người tham gia tiền thưởng lỗi các thiết bị dành cho nhà phát triển. Chẳng hạn, họ có thể tạm dừng bộ xử lý để xem xét những gì xảy ra với dữ liệu trong bộ nhớ.
Video đang HOT
1 triệu USD cho một vụ hack iPhone
Toàn bộ 1 triệu USD sẽ được chuyển đến các nhà nghiên cứu, những người có thể tìm thấy ra lỗ hổng trong iOS, hack được iPhone mà người dùng iPhone không hề hay biết, không hề làm gì sai trái hay sơ suất. Ngoài ra, Apple sẽ thưởng 500.000 USD cho người có thể hack iPhone mà không yêu cầu người dùng phải tương tác
Apple đang gia tăng những phần thưởng đó khi đối mặt với một thị trường tư nhân ngày càng có lợi nhuận, nơi tin tặc bán thông tin lỗ hổng cho các chính phủ với số tiền lớn.
Trước đây, một công ty có tên Zerodium đã lên tiếng về việc họ sẽ trả cho các nhà nghiên cứu bao nhiêu trước khi trao chúng cho các khách hàng chính phủ chưa biết. Vào tháng 1, công ty bí mật tuyên bố họ sẽ cung cấp 2 triệu US cho một vụ hack iPhone từ xa.
Theo GenK
Xuất hiện công cụ hack iPhone mới, có thể trích xuất thông tin ứng dụng và dữ liệu từ iCloud
Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng.
Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một công ty Israel khác. Theo Financial Times, phần mềm gián điệp do tập đoàn NSO của Israel phát triển có thể trích xuất dữ liệu người dùng được lưu trữ trong iCloud.
Hầu hết các công cụ hack nhắm vào iPhone hiện nay đều tập trung khai thác dữ liệu lưu trữ trên thiết bị và không kết nối với iCloud hoặc tải xuống các file từ đó.
Tuy nhiên, phần mềm gián điệp có tên Pegasus do tập đoàn NSO Group của Israel phát triển có thể làm được điều này. Phần mềm này dự kiến sẽ chỉ được bán cho chính phủ các nước để điều tra tội phạm. Nhưng như thường lệ, giới chuyên môn vẫn rất lo ngại về nguy cơ nó rơi vào tay kẻ xấu và có thể dùng cho mục đích đánh cắp dữ liệu người dùng.
Ứng dụng phần mềm này sử dụng một hệ thống tương tự như một cuộc tấn công trung gian, cơ bản là cố gắng đánh lừa iCloud rằng, bản thân thiết bị đó đang cố gắng truy cập vào dữ liệu lưu trữ trên iCloud. Phần mềm có thể sao chép mã thông báo xác thực mà iPhone sử dụng để truy cập iCloud và sau đó vô tư tải file, toàn quyền quyền truy cập, kiểm soát mọi thứ trong tài khoản iCloud.
Điều này có nghĩa rằng, không chỉ ảnh, video và tin nhắn của nạn nhân có thể bị lộ mà bản sao lưu các ứng dụng mạng xã hội như Facebook, WhatsApp cũng có thể bị đánh cắp từ iCloud.
Các thiết bị Android cũng không thoát khỏi Pegasus
Theo NSO, do cách thức hoạt động của nó là đánh lừa hệ thống xác thực iCloud tin rằng, nó đang liên kết với một thiết bị thực tế nên Pegasus không cần phải vượt qua tính năng xác thực hai yếu tố.
Các thiết bị như iPhone, iPad không phải là nạn nhân duy nhất của phần mềm gián điệp này mà cả các thiết bị Android, thậm chí là laptop cũng có thể bị hack bằng Pegasus.
Trong một tuyên bố phản hồi, Apple khẳng định giải pháp hack trên có thể hoạt động nhưng nó chỉ nhắm tới một số lượng nhỏ thiết bị. Công ty chưa tiết lộ thêm về kế hoạch vá lổ hổng mà Pegasus khai thác trong thời gian tới.
Đại diện Apple cũng cho rằng, những công cụ, phần mềm phục vụ cho việc hack thiết bị không nhắm tới đông đảo người tiêu dùng nên mọi người không cần quá lo.
Theo VN Review
Với cảnh sát Mỹ, điện thoại Android khó xâm nhập hơn iPhone Từ trước đến nay, giới công nghệ luôn quan niệm rằng iPhone của Apple là điện thoại bảo mật nhất thế giới. Nhưng cảnh sát Mỹ phát hiện smartphone Android khó xâm nhập hơn. Theo Forbes, nguồn tin từ các cơ quan điều tra Mỹ cho thấy ngày càng khó xâm nhập điện thoại sử dụng hệ điều hành Android của Google, thậm...