Nhóm bảo mật dành ba tháng ‘tấn công’ Apple 

Một nhóm 5 hacker “mũ trắng” đã dành gần 100 ngày chỉ để hack vào cơ sở hạ tầng số của Apple và phát hiện hàng chục lỗ hổng .

Bằng việc quét hệ thống Apple và thử nghiệm các công cụ khai thác khác nhau, nhóm do hacker “mũ trắng” Sam Curry, 20 tuổi, dẫn đầu đã tìm thấy 55 lỗ hổng , trong đó có ít nhất 11 lỗi được xếp ở mức nghiêm trọng và 29 lỗi nguy cơ cao.

Nhóm được Apple thưởng trước 51.500 USD cho một số lỗ hổng . Curry cho biết tổng khoản thưởng họ nhận được dự kiến vượt mức 500.000 USD.

Nhóm bảo mật dành ba tháng tấn công Apple - Hình 1

Hệ thống của Apple tồn tại nhiều lỗ hổng nghiêm trọng.

Từ năm 2016, Apple bắt đầu tuyên bố trả các khoản tiền thưởng khác nhau, cao nhất là 200.000 USD, cho người tìm ra lỗ hổng trong sản phẩm của mình. Nhà nghiên cứu muốn nhận thưởng phải gửi báo cáo đến Apple và chứng minh lỗ hổng tồn tại trên hệ điều hành mới nhất như iOS . Nếu liên quan đến phần cứng, lỗi phải xuất hiện các thiết bị như iPhone hay iPad đời mới.

Tuy nhiên, trong tháng 7, Sam Curry nhận thấy phần thưởng không chỉ dành cho việc phát hiện lỗi trên iOS hay iPhone, mà cho cả cơ sở hạ tầng web nếu nó “ảnh hưởng lớn tới người dùng”. Phát hiện thay đổi này, nhóm của ông lập tức lên kế hoạch “săn tiền thưởng”.

“Chúng tôi tìm ra hàng loạt lỗi hổng trong cơ sở hạ tầng của Apple, có thể tạo điều kiện cho kẻ tấn công khống chế các ứng dụng của nhân viên và khách hàng, phát tán mã độc để kiểm soát tài khoản iCloud của nạn nhân qua email, truy xuất mã nguồn các dự án nội bộ của Apple, nắm trong tay phần mềm kiểm soát kho hàng được Apple sử dụng, theo dõi các phiên làm việc của nhân viên Apple cùng khả năng truy cập các công cụ quản lý và tài nguyên nhạy cảm”, Curry mô tả.

Theo ông, chương trình trao thưởng của Apple là bước đi đúng đắn trong việc hợp tác với hacker để phát hiện sớm lỗ hổng và bảo vệ tài sản của hãng, đồng thời giảm nguy cơ các “thợ săn” bán thông tin về lỗ hổng cho kẻ xấu.

Trong sự kiện Black Hat (Mỹ) năm 2019, Apple tuyên bố tăng mức thưởng cao nhất lên một triệu USD, nhưng chỉ áp dụng cho một trường hợp là hacker phải thực hiện được cuộc tấn công “zero-click” trên iPhone. Cụ thể, các nhà nghiên cứu phải dùng các tính năng có sẵn trên máy, bằng cách nào đó xâm nhập được vào phần lõi hệ điều hành iOS, sau đó kiểm soát iPhone mà không cần bất cứ tác động nào từ phía người dùng.

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng 

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng - Hình 1

Một số chuyên gia bẻ khóa và bảo mật nổi tiếng xác nhận có thể kết hợp hai cách khai thác lỗ hổng ban đầu phát triển để bẻ khóa iPhone trên Mac và MacBook dùng chip bảo mật Apple T2. Kỹ thuật bẻ khóa này cho phép người dùng/kẻ tấn công chiếm quyền điều khiển toàn bộ thiết bị để thay đổi hành vi của hệ điều hành hoặc bị lợi dụng để thu thập dữ liệu nhạy cảm, mã hóa, thậm chí cấy mã độc.

Chip T2 là con chip đặc biệt được lắp đặt cùng với chip Intel trên các máy tính Apple đời mới, bao gồm iMac, Mac Pro, Mac mini và MacBook. T2 được công bố năm 2017, bắt đầu xuất hiện trên thiết bị Apple bán ra năm 2018. Vai trò của nó như một CPU độc lập. Chúng mặc định phụ trách xử lý âm thanh và các chức năng I/O thấp cấp khác nhau để giúp giảm tải cho CPU chính.

Tuy nhiên, nó cũng phục vụ với tư cách "chip bảo mật" - Secure Enclave Processor (SEP) - xử lý các dữ liệu nhạy cảm như hoạt động mật mã, mật khẩu KeyChain, xác thực TouchID và bộ nhớ mã hóa của thiết bị... Nói cách khác, nó đóng vai trò quan trọng trên mọi desktop gần đây của Apple, làm nền tảng cho hầu hết tính năng bảo mật.

Mùa hè năm nay, các chuyên gia bảo mật tìm ra cách để "phá" T2 và chạy mã bên trong chip bảo mật trong quá trình khởi động và điều chỉnh hành vi thông thường của nó. Kỹ thuật kết hợp hai lỗi Checkm8 và Blackbird, ban đầu dùng để bẻ khóa iPhone. Nó có tác dụng vì chip T2 và iPhone chia sẻ một số tính năng phần cứng và phần mềm giống nhau.

Theo bài đăng của hãng bảo mật ironPeak, bẻ khóa chip T2 cần kết nối Mac/MacBook qua USB-C và chạy phần mềm bẻ khóa Checkra1n phiên bản 0.11.0 trong quá trình khởi động Mac.

Nguy cơ từ kỹ thuật bẻ khóa mới vô cùng rõ ràng. Bất kỳ máy Mac hay MacBook nào bị người dùng bỏ quên đều có thể bị ai đó tấn công bằng cách kết nối cáp USB C, khởi động lại thiết bị và chạy Checkra1n 0.11.0. Tuy vậy, nó cũng mở ra cánh cửa cho phép điều tra viên tiếp cận máy tính của nghi phạm để tìm kiếm thông tin trước đây bị mã hóa.

Điều không may là vì là vấn đề liên quan tới phần cứng, tất cả chip T2 đều được xem là không thể vá được. Cách duy nhất mà người dùng có thể làm sau khi bị tấn công là cài đặt lại bridgeOS, nền tảng chạy trên chip T2. ironPeak cho biết nêu nghi ngờ hệ thống bị can thiệp, hãy dùng Apple Configurator để cài đặt lại bridgeOS. Tốt nhất, đừng bao giờ để thiết bị ngoài tầm mắt.

Tại Việt Nam, theo kết quả nghiên cứu của GfK, doanh số ngành hàng laptop trên toàn thị trường tháng 2/2020 ghi nhận tăng trưởng 43% so với tháng 1/2020. Trong đó, Apple đứng vị trí thứ 5 trên với thị phần 5,2%, tương ứng với lượng người dùng không hề nhỏ. Đó là chưa kể con số chưa bao gồm desktop. Chính vì vậy, người dùng máy tính Apple tại Việt Nam cũng không thể bỏ qua tin tức này.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

5 sai lầm mà chúng ta đều mắc phải khi sử dụng smartphone 
07:18:47 19/04/2021
iPhone 12 Pro Max qua sử dụng bị người dùng ngó lơ 
17:46:46 18/04/2021
Jack Ma xuất hiện trong cuộc họp của Ant Group tại Bắc Kinh 
17:47:59 17/04/2021
Ant Group tìm đường lui cho tỉ phú Jack Ma 
05:33:07 19/04/2021
Hai sự cố khiến thị trường Bitcoin mất cả chục tỷ USD 
06:46:15 19/04/2021
Elon Musk đăng tweet làm đồng Dogecoin tăng giá hơn 100% 
17:42:55 17/04/2021
Apple tuyên bố tiết kiệm 861.000 tấn kim loại nhờ không tặng củ sạc cho iPhone
04:35:09 18/04/2021
Facebook chưa thể sánh cùng Apple, Google 
05:03:05 18/04/2021
Xem chó robot trị giá 1,7 tỷ đồng của quân đội Pháp 'trổ tài' chiến đấu 
20:29:02 18/04/2021
Vì sao nhiều mẫu loa được chuộng tại Việt Nam hết hàng? 
20:40:14 17/04/2021

Thông tin đang nóng

SỐC: Rầm rộ tin Trịnh Sảng tự sát, lộ bản ghi âm và lời khai của Trương Hằng phá huỷ cuộc đời nữ diễn viên
06:48:06 19/04/2021
Nam sinh lớp 7 tử vong sau khi cứu 2 trẻ em đuối nước
01:30:34 19/04/2021
Mỹ: Tiếp tục xảy ra xả súng, 3 người thiệt mạng
01:24:22 19/04/2021
Chồng ngoại tình, tôi ôm con về ngoại 1 tuần rồi quỵ ngã trước cảnh tượng trong nhà tắm
07:05:06 19/04/2021
Lộ dấu hiệu lão hóa nhưng Triệu Vy vẫn được khen đẹp hơn "nàng thơ xứ Hàn" Kim Hee Sun khi chung khung hình
07:16:33 19/04/2021
Kiều Mai Lý can ngăn chồng đại gia thắt cổ tự tử sau biến cố trắng tay
06:41:24 19/04/2021
Ngọc Khánh về nước, dự sinh nhật con gái Đỗ Mạnh Cường
05:55:48 19/04/2021
Bé gái không cho mẹ nắm tay bố 
05:06:28 19/04/2021
Hứa Minh Đạt “choáng” khi đàn chị Cát Tường đòi nghỉ mai mối cho cặp trai tài gái sắc
01:14:16 19/04/2021
Vì sao tộc người Bajau có thể nín thở 13 phút dưới biển? 
05:29:47 19/04/2021

Tin mới nhất

Sai lầm thường mắc phải khi dùng iCloud 

06:31:31 19/04/2021
Những lỗi hay mắc phải khi sử dụng iCloud có thể gây ra các hậu quả nghiêm trọng như rò rỉ thông tin hoặc đánh cắp tài khoản ngân hàng.

Nguồn cung iMac 21,5 inch đang bị hạn chế 

06:14:35 19/04/2021
Nguồn cung iMac 21,5 inch của Apple dường như đang bị hạn chế khi cửa hàng trực tuyến của chính công ty cho thấy ngày giao hàng dự kiến cho một số mẫu máy bị lùi lại một tuần hoặc lâu hơn.

'Thợ đào' Trung Quốc đổ xô tích trữ ổ SSD 

06:11:42 19/04/2021
Loại tiền điện tử Chia mới ra mắt khiến các thợ đào Trung Quốc điên cuồng gom góp mọi ổ cứng SSD có trên thị trường.

Các thượng nghị sĩ Mỹ kêu gọi thêm lệnh cấm công nghệ đối với Trung Quốc 

05:21:27 19/04/2021
Những tiếng nói ở Washington trong việc kêu gọi chính quyền Tổng thống Mỹ Joe Biden thắt chặt thêm hạn chế về công nghệ đối với Trung Quốc đang ngày càng lớn hơn trong vài tuần gần đây.

Tại sao các hãng công nghệ Trung Quốc khó giành được lòng tin ở nước ngoài?

05:19:12 19/04/2021
Sự nghi ngờ về mối quan hệ giữa các công ty công nghệ Trung Quốc với chính quyền Bắc Kinh đã và đang không ngừng gia tăng trên khắp thế giới.

EU cân nhắc cấm sử dụng trí tuệ nhân tạo để giám sát người dùng 

05:16:38 19/04/2021
Liên minh châu Âu (EU) đề xuất dự thảo cấm đưa trí tuệ nhân tạo (AI) vào hệ thống tín dụng xã hội và giám sát hàng loạt.

Bảo vệ chính mình trong thời đại tiền mã hóa đang lên ngôi

04:49:37 19/04/2021
Tiền điện tử đang bùng nổ trở lại tại Việt Nam khi các nhà đầu tư nhận thấy tiềm năng đầy hứa hẹn của đồng tiền này. Trong khi đó, nhà nước và chuyên gia liên tục cảnh báo về các rủi ro có thể xảy ra, bao gồm cả tội phạm mạng.

Mỹ tính làm gì để giành lại vị thế thống trị ngành bán dẫn từ châu Á?

03:20:17 19/04/2021
Nếu quan tâm tới ngành sản xuất chip bán dẫn, bạn sẽ biết tới hai cái tên đình đám là TSMC của Đài Loan và Samsung Electronics của Hàn Quốc. Hai công ty châu Á này cộng lại chiếm tới hơn 70% thị phần sản xuất chip bán dẫn toàn cầu.

Khách hàng đổ xô tích trữ chip vì lo ngại căng thẳng địa chính trị 

20:26:42 18/04/2021
Khách hàng của công ty gia công chip TSMC (Đài Loan) trải qua tình trạng khan hiếm bán dẫn kéo dài do căng thẳng địa chính trị và nhu cầu leo thang đột biến.

Đằng sau sự tái xuất của cổ phiếu công nghệ Mỹ 

20:25:03 18/04/2021
Mối tương quan giữa cổ phiếu tăng trưởng và cổ phiếu giá trị tiếp tục duy trì đà tăng cao của thị trường chứng khoán Mỹ, bao gồm các cổ phiếu công nghệ.

Người sáng lập Adobe qua đời ở tuổi 81 

17:43:26 18/04/2021
Cha đẻ phần mềm Adobe vừa qua đời ở tuổi 81. Ông đồng thời cũng là người tạo ra định dạng văn bản PDF.

Máy lọc không khí kiêm quạt gió giá gần 20 triệu đồng 

17:17:07 18/04/2021
Máy lọc không khí thông minh của Dyson là model đầu tiên trên thị trường có thể lọc được các hạt formaldehyde.

Máy hút bụi cầm tay giá 15 triệu đồng 

16:45:03 18/04/2021
Dyson Digital Slim là máy hút bụi nhỏ gọn nhất của Dyson, đi kèm 4 đầu hút, với khả năng hoạt động liên tục 40 phút.

Bộ thu phát Internet vệ tinh sẽ gắn lên phương tiện công cộng 

16:41:44 18/04/2021
Elon Musk cho biết Internet vệ tinh Starlink hỗ trợ cả thiết bị di động tại gia đình cũng như khi di chuyển.

Lên đời cho góc giải trí tại gia với bộ loa XBOOM “chất như nước cất” 

04:21:45 18/04/2021
Lên đời cho góc giải trí tại gia để quẩy ở nhà cho nó sướng là ước mong thầm kín của không ít anh em. Chẳng cần đợi đến khi thật rủng rỉnh để thay mới toàn bộ đồ chơi, chỉ cần đầu tư vào một bộ loa đáng tiền như XBOOM, đảm bảo góc giải ...

Áp lực của nhà sản xuất Đài Loan tại “Hồng Môn yến” ngành bán dẫn 

22:03:45 17/04/2021
Sự thiếu hụt chip ô tô đã lan rộng sang các ngành nghề sản xuất khác, khiến TSMC buộc phải chịu sức ép lớn tại hội nghị thượng đỉnh do Tổng thống Biden tổ chức.

Thổ Nhĩ Kỳ cấm thanh toán bằng tiền điện tử 

20:26:40 17/04/2021
Lệnh cấm mới đưa ra của Ngân hàng Trung ương Thổ Nhĩ Kỳ đối với việc thanh toán bằng tiền điện tử sẽ chính chức có hiệu lực từ ngày 30/4 tới đây.

Các nhà đầu tư thiên thần đã kiếm được bao nhiêu từ Coinbase? 

20:19:03 17/04/2021
Coinbase, sàn giao dịch tiền mã hóa lớn nhất của Mỹ, đã niêm yết thành công trên NASDAQ và trở thành dấu mốc quan trọng trong sự phát triển của Bitcoin, cũng như các tài sản kỹ thuật số khác.

Người Trung Quốc thất vọng vì Huawei 'học theo' Apple 

20:09:27 17/04/2021
Số ít người ủng hộ Huawei bỏ cục sạc để tiết kiệm chi phí, trong khi phần lớn tỏ ra thất vọng vì hãng đang học theo thói hư tật xấu của Apple.

Samsung áp dụng AI vào máy giặt như thế nào?

18:19:24 17/04/2021
Hết tivi, điện thoại giờ đến cả máy giặt cũng có AI. Món đồ giúp bạn giặt giũ hàng ngày có trí thông minh thế nào?

Có thể bạn quan tâm

Trường ĐH Bách khoa TP.HCM tổ chức cuộc thi cho HS, SV yêu thích hóa học

Học hành

08:02:33 19/04/2021
Cuộc thi Cơn lốc hóa học 2021 có chủ đề THE X-FILE do khoa Kỹ thuật hóa học, Trường ĐH Bách khoa TP.HCM tổ chức là sân chơi học thuật cho học sinh, sinh viên yêu thích hóa học.

Cách làm món thịt vịt xào sả ớt ngon tuyệt cú mèo!

Ẩm thực

08:02:01 19/04/2021
Thịt vịt xào sả ớt là món ăn đã vô cùng quen thuộc của mỗi gia đình và cũng là món khoái khẩu của nhiều người. Bởi thịt vịt vốn có vị khá ngon nay được hòa quyện cùng mùi thơm đặc trưng của sả và vị cay nồng của ớt khiến món ăn trở nên ...

5 mẹo làm đẹp được phụ nữ Hàn Quốc yêu thích

Làm đẹp

07:59:16 19/04/2021
Khác với nét sắc sảo như phương Tây, trang điểm kiểu Hàn Quốc mang đến vẻ trẻ trung và tự nhiên cho các cô gái.

Hoa hậu Đỗ Thị Hà trèo đèo lội suối đi khảo sát dự án Nhân ái cho Miss World

Sao việt

07:58:28 19/04/2021
Hoa hậu Việt Nam 2020 đã quay trở lại Nam Trà My để khảo sát thực tế, chuẩn bị cho dự án Nhân ái sắp tới của cô tại cuộc thi Miss World.

Diễn biến COVID-19 tới 6h sáng 19/4: Thế giới gần 142 triệu ca bệnh; Ấn Độ lại có số ca mắc mới cao kỷ lục

Thế giới

07:55:47 19/04/2021
Theo trang mạng worldometer.info, trong vòng 24 giờ qua, thế giới ghi nhận trên 693.000 ca bệnh COVID-19 và trên 8.600 ca tử vong. Tổng số ca bệnh từ đầu dịch tới nay đã gần 142 triệu ca, trong đó trên 3 triệu ca tử vong.

Mercedes-Benz trình làng tân binh EQB, quyết tranh giành thị phần với Tesla

Ôtô

07:50:44 19/04/2021
Tại Triển lãm ô tô Thượng Hải 2021 đang diễn ra ở Trung Quốc, Mercedes đã trình làng tân binh EQB, là phiên bản chạy hoàn toàn bằng điện của mẫu GLB và là phiên bản 7 chỗ của mẫu EQA.

Con gái đầu lòng từng sinh non, tiêu chảy liên tục, da xám xịt, Hằng Túi chia sẻ kinh nghiệm cực quý giá giúp các mẹ nhận biết dị ứng sữa bò ở trẻ nhỏ

Netizen

07:44:57 19/04/2021
 Không phải cứ bổ sung thật nhiều chất cho con từ lúc mới đẻ sẽ có kết quả tốt, rất nhiều mẹ đang nuôi con sai cách mà không hề hay biết.

Những sao Hàn bị ghét bỏ chỉ sau một đêm

Sao châu á

07:41:48 19/04/2021
Seo Ye Ji, Jang Dong Gun, Irene, Kim Hyun Joong và T-Ara là những ngôi sao hàng đầu showbiz Hàn, nhưng đều bị khán giả ghét bỏ chỉ sau một đêm vì vướng vào scandal.

Căn nhà gỗ ở lưng chừng đồi với khoảng sân trồng rau và hoa đẹp như tiên cảnh của cô gái trẻ rời Sài Gòn về Đà Lạt

Sáng tạo

07:41:21 19/04/2021
Niềm ấp ủ lớn nhất của cô gái trẻ chính là tạo một không gian sống bình dị, ấm cúng và thơ mộng. Vì thế, căn nhà gỗ và khu vườn xanh mát cây hoa được hoàn thiện sau những nỗ lực không ngừng.

5 điều cốt lõi cần xử lý khi "người thứ 3" xuất hiện

Tình yêu

07:40:56 19/04/2021
Trước hết, chúng ta cần phân tích quá trình tâm lý và phát triển của các vấn đề quan hệ ngoài hôn nhân

Bị trách "thái độ sai" khi tiếp bố mẹ chồng lên chơi, nàng dâu nhẹ nhàng đáp lại trước mặt cả nhà nhưng ai cũng gật gù có lý

Tâm sự

07:36:34 19/04/2021
Ức quá rồi, em thẳng thừng đáp trả chồng: Anh bỏ lối suy nghĩ áp đặt cho người khác đi. Sẽ không bao giờ có chuyện em bỏ sự nghiệp theo yêu cầu của anh đâu..., cô vợ kể.

Irina Shayk tết tóc xinh đẹp đi dạo phố

Sao âu mỹ

07:32:33 19/04/2021
Irina Shayk gây ấn tượng khi tết tóc xinh đẹp, diện đồ hiệu sang chảnh đi dạo phố ở New York.

Denis Đặng: 'Bỏ 10 tỷ đồng làm MV, chưa kiếm được gì cả'

Phỏng vấn sao

07:24:19 19/04/2021
Thị trường MV hiện nay không còn là cuộc đua của những sản phẩm vài ba trăm triệu. Nhiều nghệ sĩ đang đầu tư hàng tỷ đồng để làm MV và Denis Đặng là một tay đua như thế.

Siêu bão vào Philippines, gió giật 315 km/giờ

Sự kiện nóng

07:22:43 19/04/2021
Những cơn bão mạnh lên nhanh chóng khi sắp đổ bộ không chỉ đe dọa gây nhiều thiệt hại mà còn khiến công tác phòng chống gặp khó

Lác mắt xem chú chó "bê" đĩa gà bằng đầu 

Hài hước

07:21:28 19/04/2021
Vừa đi vừa giữ đĩa thịt gà trên đầu, chú chó khiến cư dân mạng thích thú vì tài giữ thăng bằng điêu luyện.