Quá lo vì tính an toàn cho người dùng, thanh niên 18 tuổi này vẫn chia sẻ lỗ hổng bảo mật với Apple dù không có tiền thưởng

Tạ Lê Trúc Quỳnh21:56 06/03/2019

Sau nhiều lần gửi email thông báo về lỗ hổng bảo mật này cho Apple mà không nhận được phản hồi, nhà nghiên cứu bảo mật trẻ tuổi này vẫn chia sẻ thông tin vì nó quá nghiêm trọng với người dùng.

Tháng trước, sau khi một thanh niên 18 tuổingười Đức tuyên bố đã xác định một lỗ hổng bảo mật trên MacOS để truy cập vào mật khẩu và thông tin người dùng lưu trữ trên Keychain, nhưng không muốn chia sẻ thông tin với Apple vì không có chương trình tiền thưởng lỗi. Cuối cùng, anh này quyết định vẫn cung cấp thông tin cho Apple mà không cần khoản thưởng nào.

Linus Henze đã chia sẻ phát hiện của mình trên một đoạn video YouTube đăng tải vào ngày 3 tháng Hai. Nhưng anh cho biết, tại thời điểm đó mình chưa có ý định chia sẻ về cách khai thác với Apple. Quyết định này dựa trên việc người khổng lồ công nghệ này dù có chương trình tiền thưởng lỗi cho iOS, nhưng lại không có cho MacOS. Henze viết rằng, anh hy vọng “ đến một lúc nào đó, điều này sẽ buộc Apple phải mở chương trình tiền thưởng lỗi.” Nhưng điều đó đã không xảy ra.

Henze cho biết, mình đã liên hệ với Apple về cách khai thác bảo mật này vào ngày 5 tháng Hai, thời điểm anh cho biết mình sẵn sàng gửi cách khai thác và bản vá nếu công ty cung cấp một tuyên bố chính thức về việc tại sao họ lại không có chương trình tiền thưởng lỗi cho MacOS. Anh cho biết, sau khi không nhận được phản hồi từ công ty, anh đã gửi lại yêu cầu đó đến nhóm bảo mật của Apple.

Video đang HOT

Vào thứ Năm vừa qua, Henze đăng tải dòng tweet cho biết, mình đã gửi thông tin cho Apple “ ngay cả khi họ không phản hồi lại, vì lỗ hổng này rất nghiêm trọng và bởi vì tính bảo mật cho những người dùng MacOS là điều rất quan trọng đối với tôi.”

Email Henze gửi cho nhóm bảo mật của Apple.

Chương trình tiền thưởng lỗi cho iOS đã ra mắt khoảng vài năm nay, nhưng ngay như vậy, nó cũng không hoàn hảo. Ban đầu, những người quan tâm đến vấn đề này nhận thấy những lỗi đó quá giá trị so với việc thông báo trực tiếp với công ty. Theo Motherboard, chuyên gia bảo mật Nikias Bassen của công ty Zimperium từng cho biết rằng, các nhà nghiên cứu có thể “kiếm được nhiều tiền hơn nếu họ bán được các lỗi đó cho người khác.”

Tuy nhiên, theo Keith Hoodlet, kỹ sư bảo mật từ nền tảng an ninh mạng Bugcrowd cho biết vào năm 2017 rằng, Apple có thể “ được hưởng nhiều lợi ích từ việc có một chương trình tiền thưởng lỗi rộng rãi hơn, thay vì chỉ dành cho các nền tảng iCloud hoặc iOS” như hiện nay. Lượng người dùng Mac đang tăng dần dù vẫn còn rất nhỏ, nhưng việc Apple không ra mắt chương trình này sẽ khiến nhiều người dùng phải gánh chịu rủi ro vì điều đó.

Tham khảo Gizmodo

Tin tặc Trung Quốc bị tố tấn công mạng 27 trường đại học

Ít nhất 27 đại học tại Mỹ, Canada và Đông Nam Á trở thành đối tượng mà tin tặc Trung Quốc nhắm đến hòng lấy cấp nghiên cứu công nghệ hàng hải sử dụng cho mục đích quân sự.

Viện công nghệ Massachusetts (MIT) nằm trong số đại học bị tin tặc Trung Quốc nhắm đến - Ảnh: TIME

Tờ The Wall Street Journal dẫn thông tin trên từ đơn vị tình báo an ninh mạng iDefense trực thuộc công ty dịch vụ tư vấn kỹ thuật số Accenture, một trong những nhà thầu quốc phòng của Lầu Năm Góc.

Chiến dịch tấn công mạng bắt đầu ít nhất từ tháng 4.2017. Nhiều trường Mỹ danh tiếng như đại học Hawaii, đại học Washington, đại học công Pennsylvania và Viện công nghệ Massachusetts (MIT) nằm trong danh sách "nạn nhân".

Phần lớn các trường bị nhắm đến đều sở hữu trung tâm nghiên cứu công nghệ hàng hải hoặc đội ngũ nhân sự hiểu biết về lĩnh vực liên quan, đồng thời có liên hệ với Viện Woods Hole - tổ chức nghiên cứu hải dương độc lập lớn nhất nước Mỹ (từng giúp định vị tàu Titanic). Nhiều khả năng tin tặc cũng đã tấn công mạng đơn vị này.

iDefense phát hiện vụ việc do quan sát thấy hệ thống thông tin các trường kết nối với vài máy chủ ở Trung Quốc. Kiểm soát số máy chủ là một nhóm tin tặc được biết đến với một số tên như TEMP.Periscope, Leviathan hay Mudcarp.

Theo iDefense, phương thức tấn công chính là gửi thư điện tử lừa đảo chứa mã độc dưới danh nghĩa đại học khác hỏi thăm vấn đề học thuật.

Các chuyên gia từ FireEye - 1 trong 3 công ty tư nhân giúp đảng Dân chủ Mỹ xác định được hai nhóm tin tặc tấn công hệ thống thông tin Ủy ban quốc gia đảng Dân chủ trong thời gian 2015-2016 - chứng thực phát hiện của iDefense. Họ cũng đã theo dõi nhóm tin tặc trên trong thời gian dài.

Dựa trên những gì iDefense phát hiện, The Wall Street Journal đánh giá hoạt động tấn công mạng nhằm đánh cắp bí mật quân sự lẫn kinh tế Mỹ mà Trung Quốc thực hiện đang ngày một tăng.

Theo Fox News

Phóng viên quốc tế ấn tượng về hạ tầng mạng lưới của Viettel Chuẩn bị hạ tầng mạng về viễn thông và công nghệ thông tin (VT-CNTT) hoàn hảo, đảm bảo tốt an ninh mạng, đồ ăn ngon miễn phí, người dân hiếu khách... là những điểm sáng nổi bật của nước chủ nhà Việt Nam khi tổ chức Hội nghị thượng đỉnh Hoa Kỳ-Triều Tiên lần thứ hai. Bất ngờ của phóng viên quốc tế...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vụ người đàn ông bị đánh ở Bình Dương: Nạn nhân chết não, bệnh viện trả về02:23

Người mẹ U50 miền Tây "biến hình" thành hot girl cưỡi mô tô gây sốt00:25

Cháy lớn tiệm spa ở TPHCM, 2 mẹ con leo mái tôn qua nhà hàng xóm thoát thân11:39

Hành động táo tợn giữa trưa vắng của 2 thanh niên gây phẫn nộ và sự trả giá sau đó khiến dân mạng hả hê00:15

Lộ khoảnh khắc vợ Lê Dương Bảo Lâm bật khóc nức nở vào đêm giao thừa, chuyện gì đây?00:39

Nổ tàu chở dầu trên sông Bôi, 3 người bị thương00:52

Bà xã Quý Bình thừa nhận làm ăn thất bại, lộ chi tiết vợ chồng lạnh nhạt?03:45

Thấy gia chủ nằm co ro trên ghế, hành động khó lường của shipper khiến tất cả ngỡ ngàng01:35

Bắt khẩn cấp kẻ đánh người đàn ông nguy kịch sau va chạm ở Bình Dương01:11

Cô gái cao 1m58 lấy băng keo quấn quanh người thành váy bó gây sốt ở TP.HCM: Lộ thân phận tất cả ngỡ ngàng00:20

'Không thời gian' tập 23: Trung tá Đại tìm hiểu về gia đình Lãm03:35

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Đang đi xe lúc nửa đêm, cảnh tượng người đàn ông lao đến trước mũi xe khiến cô gái hoảng hốt

Netizen

12:54:56 05/01/2025

Theo như những gì camera hành trình của xe ghi lại, có thể thấy, khi chiếc xe ô tô đang di chuyển trên đường vào nửa đêm, bất ngờ có một người đàn ông cùng xe máy trượt dài trên đường và ngã ngay trước đầu xe. Lúc này đã vào khoảng 00h2...