Cập nhật 10/10/2020 9:55 AM
Một nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 lỗ hổng trong hệ thống của công ty.

Nhóm tin tặc gồm Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 lỗ hổng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.

Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều lỗ hổng trong các phần lõi của cơ sở hạ tầng, những lỗ hổng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn nội bộ các dự án của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.

Sau khi nhận được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các lỗ hổng, với một số lỗ hổng được giải quyết trong vòng vài giờ.

Là một phần trong “Chương trình tiền thưởng bảo mật” của Apple, nhóm tin tặc đã nhận được khoản thanh toán đáng kể cho một số công việc của họ. Tính đến ngày 4/10 vừa qua, họ đã nhận được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple. Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ của người dùng iCloud, 6.000 USD để tìm lỗ hổng IDOR, 6.500 USD để truy cập vào môi trường nội bộ của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.

“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ lỗ hổng bảo mật của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các lỗ hổng”, nhóm tin tặc cho biết thêm.

Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nhận được tới một triệu USD cho mỗi lỗ hổng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng của lỗ hổng bảo mật.

Với sự cho phép của nhóm bảo mật của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các lỗ hổng và các phương pháp xác định và khai thác điểm yếu.

Phan Văn Hòa (VNN)
  • Facebook
  • Chia sẻ
  •   Lưu tin
  •   Báo cáo

    Báo cáo vi phạm
     
  • 7 tính năng AI mới của Apple

    7 tính năng AI mới của Apple

    10/06/2025 5:46 PM

    Apple lại làm mới AI ở WWDC 2025. Nhiều tính năng, dựa trên mô hình của OpenAI, sẽ xuất hiện trên iOS 26, iPadOS 26, macOS 26 và visionOS 26 năm nay.

  • Apple cảnh báo phần mềm gián điệp trên iPhone, người dùng cần làm gì ngay lúc này?

    Apple cảnh báo phần mềm gián điệp trên iPhone, người dùng cần làm gì ngay lúc này?

    06/05/2025 10:05 AM

    Ngày 5/5, Apple đã bất ngờ phát đi thông báo khẩn tới người dùng iPhone tại hơn 100 quốc gia trên toàn thế giới về nguy cơ thiết bị của họ bị xâm nhập bởi phần mềm gián điệp Pegasus.

  • Apple điều chỉnh chiến lược sản xuất toàn cầu, ưu tiên Việt Nam và Ấn Độ

    Apple điều chỉnh chiến lược sản xuất toàn cầu, ưu tiên Việt Nam và Ấn Độ

    03/05/2025 8:36 AM

    Trong báo cáo tài chính quý I/2025, Apple không chỉ công bố lợi nhuận vượt kỳ vọng mà còn đưa ra những định hướng quan trọng về chiến lược sản xuất toàn cầu. Theo đó, Việt Nam và Ấn Độ được xác định là hai cứ điểm sản xuất chủ lực mới.

  • Loạt nâng cấp đáng chú ý của iPhone 17 trước ngày ra mắt, Apple chuẩn bị "lột xác"?

    Loạt nâng cấp đáng chú ý của iPhone 17 trước ngày ra mắt, Apple chuẩn bị "lột xác"?

    21/04/2025 3:46 PM

    Dòng iPhone 17 dự kiến ra mắt vào tháng 9/2025 đang thu hút sự chú ý của giới công nghệ toàn cầu nhờ hàng loạt nâng cấp vượt trội về thiết kế, hiệu năng và trải nghiệm người dùng. Theo nhiều nguồn tin rò rỉ từ các chuyên gia uy tín như Ming-Chi Kuo, Mark Gurman và trang MacRumors, Apple không chỉ cải tiến phần cứng mà còn mang đến những thay đổi mang tính chiến lược, nhằm tạo lợi thế cạnh tranh mới trên thị trường smartphone cao cấp.

  • Tin vui cho các “fan ruột” của Apple

    Tin vui cho các “fan ruột” của Apple

    19/03/2025 1:03 PM

    Apple đang chuẩn bị đưa một bước tiến quan trọng vào hệ sinh thái công nghệ của mình khi tích hợp tính năng phiên dịch trực tiếp vào AirPods. Đây có thể là một trong những nâng cấp quan trọng nhất cho dòng tai nghe không dây của hãng, mở ra tiềm năng sử dụng rộng rãi trong giao tiếp đa ngôn ngữ và nâng cao trải nghiệm người dùng.

  • Apple sắp cho ra mắt chiếc iPhone nhẹ nhất từ trước tới nay

    Apple sắp cho ra mắt chiếc iPhone nhẹ nhất từ trước tới nay

    18/03/2025 2:35 PM

    Sau nhiều tháng chờ đợi, những thông tin đầu tiên về giá bán của iPhone 17 Air đã bắt đầu lộ diện. Trái ngược với những tin đồn trước đó về một mức giá "sốc", giá bán thực tế của thiết bị này có vẻ như không quá chênh lệch so với các phiên bản tiền nhiệm.

Xem Thêm >>
Mọi ý kiến đóng góp cũng như thắc mắc liên quan đến thị trường bất động sản xin gửi về địa chỉ email: [email protected]; Đường dây nóng: 0942.825.711.
CafeLand.vn là Network bất động sản hàng đầu Việt Nam. Cung cấp thông tin bất động sản, thông tin mới nhất thị trường nhà đất và mua bán nhà đất tại Việt Nam. Network CafeLand gồm có: CafeLand Nhà Đất, CafeLand TV, CafeLand Map, CafeLand Proptech….