Hacker mũ trắng phát hiện nhiều lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Thứ hai, 06/04/2020 07:40 AM - 0 Trả lời

(CLO) Apple mới đây đã thưởng 75.000 USD cho một "hacker mũ trắng" vì người này đã phát hiện và báo cáo cho Apple 7 lỗ hổng rất nghiêm trọng.

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố

Kĩ sư bảo mật Ryan Pickren đã phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple. Những lỗ hổng này rất nghiêm trọng, chúng có thể bị các tin tặc khai thác, chiếm quyền ứng dụng camera trên iPhone và Macbook.

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những  tội phạm mạng sẽ lợi dụng lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

7 lỗ hổng này được đánh mã nhận dạng là: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020 -3887, CVE-2020-9784 và CVE-2020-9787. Tin tặc chỉ cần khai thác 3 trong 7 lỗ hổng này là có thể xâm nhập vào cơ sở dữ liệu của trình duyệt và điều hướng người dùng đến các website độc hại, tự động cấp quyền sử dụng camera.

Không như những tin tặc xấu thường sử dụng lỗ hổng để tấn công người dùng, yêu cầu tiền chuộc,...., ông Ryan Pickren là một "hacker mũ trắng", người săn lỗ hổng để giúp sửa chữa, vá chúng lại. Tháng 12/2019, kĩ sư từng làm việc cho Amazon này đã gửi thư để báo cáo các lỗ hổng cho Apple.

Lổ hổng có thể được lợi dụng để chiếm quyền điều khiển camera.

Lổ hổng có thể được lợi dụng để chiếm quyền điều khiển camera.

Apple đã nhanh chóng xác nhận và sửa ngay 3 lỗi nghiêm trọng nhất trong bản cập nhật 13.0.5 của Safari vào 28/1. Những lỗi nhỏ hơn đã được sửa triệt để ở bản cập nhật Safari 13.1 vào 24/3 vừa qua.

Apple đã thưởng vị kĩ sư này 75.000 USD (khoảng hơn 1.5 tỷ đồng) vì những đóng góp của ông. Ông Ryan Pickren cho biết: "Tôi thực sự rất thích làm việc với bộ phận bảo mật Apple trong quá trình khắc phục lỗi này. Chương trình treo thưởng cho việc tìm ra lỗ hổng bảo mật đã giúp được bản thân công ty và sự an toàn của người dùng. Tôi thực sự thích cách Apple tiếp nhận sự giúp đỡ từ cộng đồng bảo mật."

Hoàng Long (theo Macrumors)

Tags:

Tin khác

Render OnePlus Nord CE 4 trước ngày ra mắt

Render OnePlus Nord CE 4 trước ngày ra mắt

(CLO) OnePlus dự kiến ra mắt chiếc điện thoại Nord CE 4 tại thị trường Ấn độ vào ngày 1 tháng 4 tới đây. Theo thông tin có được, Nord CE 4 trang bị màn hình 6,7 inch, pin 5.500mAh và hỗ trợ sạc nhanh SuperVOOC 100W.

Sức sống số
Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

(CLO) Thời gian gần đây có nhiều tin đồn về thiết kế thay đổi của Sony Xperia 1 VI, cho rằng Sony sẽ loại bỏ màn hình 4K trên mẫu flagship Xperia 1 thế hệ tiếp theo, điều này sẽ xảy ra khi tỷ lệ khung hình thay đổi từ 21:9 thành 19.5:9.

Sức sống số
Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

(CLO) Xiaomi mới đây đã trình làng chiếc điện thoại POCO C61 của họ, với trang bị màn hình có kích thước 6.71 inch, chip Helio G36 đến từ MediaTek, RAM 4GB/6GB, bộ nhớ trong 64GB/128GB.

Sức sống số
Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

(CLO) Apple mới đây đã phát hành macOS Sonoma 14.4.1, một bản cập nhật nhỏ cho hệ điều hành macOS Sonoma‌ ra mắt lần đầu tiên vào tháng 9 năm ngoái. Được biết, phần mềm mới này xuất hiện sau khoảng 3 tuần kể từ khi Apple phát hành macOS Sonoma‌ 14.4.

Sức sống số
Samsung ra mắt máy tính bảng Galaxy Tab S6 Lite 2024

Samsung ra mắt máy tính bảng Galaxy Tab S6 Lite 2024

(CLO) Samsung mới đây bất ngờ ra mắt chiếc máy tính bảng tầm trung có tên gọi Galaxy Tab S6 Lite. Phiên bản này mang đến trải nghiệm tốt hơn cho người dùng, được trang bị chipset mới và pin 7040 mAh, chạy OneUI 6.1.

Sức sống số