Để khắc phục các sự cố bảo mật, Apple sẵn sàng giao những chiếc iPhone đặc biệt cho…hacker

Tạ Lê Trúc Quỳnh13:38 07/08/2019

Apple không phải là công ty có truyền thống ủng hộ việc mọi người bẻ khóa thiết bị của mình. Vậy tại sao họ lại đồng ý cung cấp những chiếc iPhone đặc biệt cho hacker để họ tìm ra điểm yếu của chúng?

Tất nhiên, câu trả lời là để khắc phục những điểm yếu về bảo mật.

Theo một nguồn tin mới đây, tại hội nghị Black Hat sắp tới, Apple sẽ công bố kế hoạch trao các thiết bị như vậy cho các nhà nghiên cứu bảo mật. Apple cũng sẽ giới thiệu chương trình tìm lỗi bảo mật mới cho Apple Mac. Đây là chương trình được Apple tung ra nhằm khuyến khích các nhà nghiên cứu bảo mật tìm ra lỗi của MacOS và thưởng công cho họ.

Máy Mac là bổ sung mới vào chương trình săn lỗi bảo mật đổi tiền thưởng của Apple

Forbes cho biết: “iPhone sẽ được trao cho các hacker nổi tiếng tham gia chương trình săn giải thưởng bằng cách tìm lỗi trên hệ điều hành của Apple. Những người tham gia sẽ tìm lỗi trong các sản phẩm của Apple để đổi lấy phần thưởng bằng tiền. Các khoản thanh toán có thể lên tới 200.000 USD – điều này đã được thông báo từ hội nghị 2016 Black Hat”.

Video đang HOT

Đây là các thiết bị dev (dành cho các nhà lập trình, phát triển) nên chúng có thể làm được nhiều thứ hơn những chiếc iPhone thông thường. Các hacker sẽ kiểm tra kỹ lưỡng bộ xử lý và bộ nhớ của iPhone để tìm lỗ hổng. Tuy nhiên, đây không phải là những chiếc iPhone mà nhân viên Apple thường dùng để thử nghiệm. Apple sẽ không cho phép hacker đụng đến phần mã cốt lõi của iPhone (việc này chỉ được tiến hành bởi nhóm bảo mật của Apple).

Nguồn tin từ Forbes không nêu rõ các chuyên gia bảo mật nào sẽ được Apple cung cấp các thiết bị này. Tuy nhiên, nhiều người cho rằng đây sẽ là những chuyên gia đáng tin cậy đã từng hợp tác với Apple trước đây.

Apple đã bắt đầu chương trình đổi tiền thưởng lấy lỗ hổng bảo mật của mình từ năm 2016. Họ cung cấp số tiền thưởng lên đến 200.000 USD cho những ai tìm thấy lỗ hổng trên nền tảng phần mềm của mình.

Nhưng không rõ vì sao chính sách này không được áp dụng cho MacOS. Vào tháng 2 năm nay, một hacker đã phát hiện ra lỗi trong MacOS cho phép anh ta theo dõi mật khẩu trong Keychain. Tuy nhiên, anh đã không vội vàng chia sẻ nó cho Apple do không được thanh toán tiền.

Bằng cách thay đổi chính sách, Apple có vẻ như đang thể hiện mối quan tâm của mình về các vấn đề bảo mật. Nếu điều này khiến các nền tảng của Apple gặp ít lỗi hơn trong tương lai thì đây quả là một tin vui cho người dùng.

Theo GenK

Lỗi bảo mật nghiệm trọng trên iPhone cho phép hacker lấy cắp dữ liệu từ xa

Tổng cộng 6 lỗi bảo mật nghiêm trọng vừa được phát hiện trên nền tảng iOS của iPhone, trong đó có có bốn lỗi bảo mật nghiêm trọng có thể cho phép tin tặc tấn công thiết bị của người dùng từ xa và lấy cắp các dữ liệu chứa trên đó.

Hai chuyên gia của Project Zero, nhóm nghiên cứu chuyên tìm kiếm các lỗi bảo mật trên phần mềm do Google thành lập, đã phát hiện thấy 6 lỗi bảo mật nghiêm trọng trên nền tảng iOS hoạt động trên iPhone của Apple.

Các chuyên gia của Google đã thông báo những lỗi bảo mật này đến Apple và 5 trên 6 lỗi đã được vá lại trong bản nâng cấp iOS 12.4 vừa được phát hành. Chi tiết của một lỗi bảo mật còn lại vẫn chưa được công bố vì Apple vẫn chưa thể khắc phục hoàn toàn lỗi bảo mật này.

Lỗi bảo mật trên iOS có thể khiến dữ liệu chứa trên iPhone bị lấy cắp từ xa

Theo các chuyên gia bảo mật, 4 trong tổng số 6 lỗi bảo mật vừa phát hiện ra có thể cho phép tin tặc tấn công từ xa thiết bị của người dùng mà không cần phải tương tác trực tiếp. Những gì các tin tặc cần là gửi một tin nhắn không đúng định dạng và có chứa mã độc đến điện thoại của nạn nhân và khi nạn nhân mở tin các tin nhắn này, mã độc sẽ lập tức được thực thi.

Đáng chú ý 2 trong tổng số 6 lỗi bảo mật vừa được phát hiện này có thể bị lợi dụng để lấy cắp dữ liệu trên iPhone từ xa mà không cần phải tương tác trực tiếp với thiết bị, bao gồm đọc trộm nội dung tin nhắn hoặc xem các hình ảnh có chứa trên iPhone mà người dùng không hay biết.

Theo Natalie Silvanovich, một trong hai chuyên gia bảo mật đã phát hiện ra các lỗi nghiêm trọng kể trên thì hiện tại trên các nền tảng di động như iOS hay Android, có rất ít lỗ hổng bảo mật có thể cho phép tin tặc thực thi mã độc từ xa mà không cần sự tương tác với thiết bị, tuy nhiên điều này không đồng nghĩa với việc các lỗi bảo mật này không tồn tại.

May mắn các lỗi bảo mật nghiêm trọng này đã được phát hiện bởi các chuyên gia bảo mật và thông báo kịp thời đến Apple trước khi chúng bị các tin tặc phát hiện ra và khai thác thực tế, bởi lẽ hậu quả có thể sẽ rất nghiêm trọng và mang lại thiệt hại lớn cho cả Apple lẫn người dùng.

Các chuyên gia bảo mật khuyên người dùng di động (Android lẫn iOS) phải thường xuyên cập nhật kịp thời các nền tảng di động của mình lên phiên bản mới nhất để có thể vá lại các lỗ hổng bảo mật nghiêm trọng có thể tồn tại và mới phát hiện ở các phiên bản cũ.

Theo dân trí

250 triệu người dùng Windows 10 đang gặp nguy Báo cáo của Forbes cho biết đã có không dưới 250 triệu tài khoản email là nạn nhân của loại mã độc Trickbot. Trojan Trickbot không phải là một mối đe dọa mới nhưng nó đang có sự tiến hóa nguy hiểm hơn. Hiện tại, loại mã độc ngân hàng này không còn chỉ "né tránh" mà có khả năng đánh sập ứng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Camera an ninh ghi lại cảnh 1 đôi Vbiz hôn nhau giữa phố, 2 em bé đứng bên cạnh có hành động khó ngờ00:17

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

Đoạn clip 1 phút 30 giây khiến nửa triệu người dừng chân: Điểm 10 là chưa đủ!01:30

Nghe cái cách em bé này nói chuyện, đầy người lớn phải thốt lên "trời ơi con còn trưởng thành hơn cả cô chú nữa"01:09

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google nâng tầm Gemini với khả năng tạo video dựa trên AI

12:40:09 17/04/2025

Google vừa thông báo về khả năng mới cho phép người dùng tạo video bởi AI thông qua chatbot Gemini và công cụ thử nghiệm Whisk.

Cập nhật iOS 18.4.1 để sửa lỗi nghiêm trọng trên iPhone

12:03:53 17/04/2025

Công ty cho biết bản cập nhật này sẽ sửa lỗi 2 lỗ hổng bảo mật nghiêm trọng có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể .

Pin lỏng có thể định hình lại thế giới thiết bị thông minh

08:01:42 17/04/2025

Các nhà nghiên cứu tại Đại học Linkping (Thụy Điển) đã phát triển một loại pin mềm dẻo với kết cấu giống như kem đánh răng, có khả năng uốn cong và tạo hình linh hoạt.

iPhone 16e giúp Apple thắng lớn

07:09:46 17/04/2025

Sự tăng trưởng chủ yếu được ghi nhận tại Trung Quốc và các khu vực mới nổi khác như châu Mỹ Latinh, châu Á - Thái Bình Dương, Trung Đông và châu Phi. Điều này đã giúp bù đắp lại sự sụt giảm tại các thị trường phát triển.

Vì sao các dự án điện thoại năng lượng mặt trời luôn 'chết yểu'?

19:54:54 16/04/2025

Tuy nhiên, dù ý tưởng có vẻ rất xanh và tiện lợi, nhưng thực tế là chưa có một chiếc smartphone Android nào trang bị tính năng này thành công trên thị trường đại trà. Tại sao công nghệ đầy hứa hẹn này lại thất bại liên tục?

Nghe nhạc bass có thể giúp chống say tàu xe

17:09:25 16/04/2025

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

17:00:48 16/04/2025

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.