Apple vừa trao thưởng 100.500 USD cho một sinh viên an ninh mạng – người đã chỉ cho gã khổng lồ công nghệ thấy cách các webcam trên máy Mac bị tấn công và cách các thiết bị trở nên dễ bị tấn công bởi tin tặc. Phần thưởng đến từ chương trình tiền thưởng phát hiện lỗi của Apple.
Sinh viên bảo mật mạng của Apple Rewards
Sinh viên Ryan Pickren đã từng phát hiện ra một lỗ hổng trong camera của Mac và camera của iPhone trước đó. Và giờ đây đã nhận được khoản thanh toán tiền thưởng lỗi lớn nhất của Apple, theo Nội gián của Apple.
Pickren cho biết lỗ hổng webcam mới liên quan đến một số vấn đề với iCloud và Safari. Anh ấy nói rằng Apple hiện đã khắc phục những vấn đề này, nhưng trước khi nó được khắc phục, một trang web độc hại có thể phát động một cuộc tấn công với họ.
Trong tài khoản của mình, Pickren giải thích rằng điều này sẽ cung cấp cho hacker toàn quyền truy cập vào tất cả các tài khoản web, từ PayPal đến iCloud.
Lỗ hổng cũng sẽ cho phép tin tặc sử dụng camera, micro và các tính năng chia sẻ màn hình của thiết bị, theo Wired.
Nếu tin tặc đang sử dụng máy ảnh, đèn LED màu xanh lá cây bình thường của nó sẽ sáng.
Pickren báo cáo rằng cùng một vụ hack có nghĩa là một hacker có thể có toàn quyền truy cập vào toàn bộ hệ thống tệp tin của thiết bị. Nó sẽ thực hiện điều này bằng cách tận dụng các tệp lưu trữ web của Safari, đây là hệ thống mà trình duyệt sử dụng để lưu các bản sao cục bộ của các trang web.
Pickren cho biết một tính năng đáng ngạc nhiên của các tệp này là chúng chỉ định nguồn gốc web mà nội dung sẽ được hiển thị. Anh ấy nói rằng đó là một mẹo hay để Safari xây dựng lại bối cảnh của trang web đã lưu.
Nhưng với tư cách là tác giả của Metasploit được viết vào năm 2013, nếu một hacker có thể sửa đổi tệp này, họ có thể đạt được Universal Cross Site Scripting hoặc UXSS theo thiết kế.
Người dùng cần tải xuống tệp lưu trữ web và sau đó mở tệp đó. Pickren nói rằng điều đó có nghĩa là Apple không coi đây là một kịch bản hack thực tế khi lần đầu tiên triển khai tính năng lưu trữ web của trình duyệt Safari.
Pickren nói thêm rằng quyết định này được đưa ra cách đây 10 năm, khi mô hình bảo mật của trình duyệt chưa trưởng thành như ngày nay.
Tăng cường bảo mật Mac
Pickren nói thêm rằng trước khi ra mắt Safari 13, không có cảnh báo nào được hiển thị cho người dùng trước khi một trang web tải xuống các tệp tùy ý. Điều này có nghĩa là rất dễ xảy ra sự cố tệp lưu trữ web.
Apple đã không đưa ra một tuyên bố liên quan đến lỗi hoặc tiết lộ liệu họ có biết nó đã bị khai thác hay không.
Nhưng gã khổng lồ công nghệ đã trả cho Pickren 100.500 đô la từ chương trình tiền thưởng lỗi của mình, nhiều hơn 500 đô la so với các khoản thanh toán trước đó.
Chương trình tiền thưởng lỗi của Apple có thể chính thức trao giải thưởng cho mọi người lên đến 1 triệu đô la và công ty công nghệ này công bố danh sách số tiền tối đa cho mỗi hạng mục vấn đề bảo mật được báo cáo.
Năm ngoái, chương trình tiền thưởng lỗi của Apple đã bị bắt vì thông tin sai, nhầm lẫn trong thanh toán và các vấn đề khác. Apple vẫn chưa phản hồi về cáo buộc của các nhà nghiên cứu.
Hiện tại, các chuyên gia bảo mật không bắt buộc phải tiết lộ công khai số lượng phần thưởng của họ.
Apple có thể đã trả cho Pickren hơn 100.500 USD. Tuy nhiên, gã khổng lồ công nghệ trước đây đã bị chỉ trích vì trả tiền cho mọi người ít hơn mức tối đa của chính mình và quá chậm trong việc sửa lỗi.