Nhóm tin tặc gồm Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 lỗ hổng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.
Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều lỗ hổng trong các phần lõi của cơ sở hạ tầng, những lỗ hổng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn nội bộ các dự án của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.
Sau khi nhận được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các lỗ hổng, với một số lỗ hổng được giải quyết trong vòng vài giờ.
Là một phần trong “Chương trình tiền thưởng bảo mật” của Apple, nhóm tin tặc đã nhận được khoản thanh toán đáng kể cho một số công việc của họ. Tính đến ngày 4/10 vừa qua, họ đã nhận được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple. Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ của người dùng iCloud, 6.000 USD để tìm lỗ hổng IDOR, 6.500 USD để truy cập vào môi trường nội bộ của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.
“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ lỗ hổng bảo mật của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các lỗ hổng”, nhóm tin tặc cho biết thêm.
Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nhận được tới một triệu USD cho mỗi lỗ hổng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng của lỗ hổng bảo mật.
Với sự cho phép của nhóm bảo mật của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các lỗ hổng và các phương pháp xác định và khai thác điểm yếu.
-
Apple lập kỷ lục tại Việt Nam sau gần nửa năm mở Apple Store Online
04/11/2023 6:13 PMApple vừa công bố kết quả tài chính quý IV/2023, trong đó Việt Nam là một trong những thị trường có doanh thu kỷ lục.
-
Bóc giá bộ tứ iPhone mới được Apple “trình làng”
13/09/2023 11:49 AMRạng sáng 13/9 (giờ Việt Nam), Apple đã chính thức giới thiệu thế hệ iPhone 15 hoàn toàn mới. Tương tự thế hệ iPhone 14, dòng sản phẩm này vẫn có 4 phiên bản khác nhau, bao gồm iPhone 15, iPhone 15 Plus, iPhone 15 Pro và iPhone 15 Pro Max.
-
Apple có thể mở bán Iphone 15 trong ngày ra mắt
11/09/2023 11:20 AMTheo Bloomberg, đúng 10h sáng ngày 12/9 (giờ Hoa Kỳ), Apple sẽ tổ chức sự kiện Wonderlust để ra mắt các sản phẩm mới và có thể mở bán Iphone 15 ngay sau sự kiện.
-
Nghệ An được đối tác hàng đầu của Apple đầu tư dự án 100 triệu USD
17/05/2023 4:15 PMTheo báo Nghệ An, doanh nghiệp sản xuất thiết bị điện tử lớn bậc nhất thế giới, đối tác hàng đầu của hãng Apple đã quyết định đầu tư dự án với tổng số vốn 100 triệu USD tại Khu công nghiệp WHA Nghệ An.
-
Chỉ trong 4 ngày Apple đã thu gần một tỷ USD tiền gửi tiết kiệm
03/05/2023 5:11 PMTrong 4 ngày đầu kể từ khi cung cấp dịch vụ gửi tiền tiết kiệm lãi suất cao lên đến 4,15%/năm, Apple thu về 990 triệu USD.
-
Sau khi gia nhập cuộc đua “Mua trước, trả sau’, Apple tiếp tục cho người dùng mở tài khoản tiết kiệm
19/04/2023 11:27 AMSau khi ra mắt tính năng mới Apple Pay Later cho phép khách hàng vay tiền để mua hàng trực tuyến, thì mới đây Apple tiếp tục cho phép người dùng ở Mỹ mở tài khoản tiết kiệm với lãi suất 4,15%/năm với tính năng mới trên Apple Card.