Một nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 l
ỗ h???ng trong hệ thống
của công ty.
Nhóm tin tặc gồm Sam Curry, Brett Buerhaus
, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ba tháng để hack các nền tảng và dịch vụ
của Apple nhằm phát hiện ra một loạt điểm yếu. Theo đó, 55 l
ỗ h???ng đã được nhóm này phát hiện với các mức độ nghiêm trọng khác nhau.
Nhóm tin tặc này cho biết: “Trong quá trình thực hiện, chúng tôi đã phát hiện ra nhiều l
ỗ h???ng trong các phần lõi
của cơ sở hạ tầng, những l
ỗ h???ng này tạo kẻ hở cho những kẻ tấn công xâm nhập vào các ứng dụng
của khách hàng và nhân viên, khởi chạy một loại sâu máy tính có khả năng tự động chiếm tài khoản iCloud
của nạn nhân, lấy mã nguồn nội bộ các dự án
của Apple, kiểm soát phần mềm được Apple sử dụng và tiếp quản các phiên làm việc
của nhân viên Apple với khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm”.
Apple thưởng hơn 50.000 USD cho nhóm tin tặc đã phát hiện 55 l
ỗ h???ng
Sau khi nh?
??n được thông báo từ nhóm tin tặc, Apple đã nhanh chóng giải quyết phần lớn các l
ỗ h???ng, với một số l
ỗ h???ng được giải quyết trong vòng vài giờ.
Là một phần trong “Chương trình tiền thưởng bảo mật”
của Apple, nhóm tin tặc đã nh?
??n được khoản thanh toán đáng kể cho một số công việc
của họ. Tính đến ngày 4/10 vừa qua, họ đã nh?
??n được bốn khoản thanh toán với tổng trị giá 51.500 USD từ Apple. Khoản tiền này bao gồm 5.000 USD để tiết lộ tên đầy đủ
của người dùng iCloud, 6.000 USD để tìm l
ỗ h???ng IDOR, 6.500 USD để truy cập vào môi trường nội bộ
của công ty và 34.000 USD để phát hiện rò rỉ bộ nhớ hệ thống chứa dữ liệu khách hàng.
“Apple đã có một lịch sử thú vị khi hợp tác với các nhà nghiên cứu bảo mật, nhưng có vẻ như chương trình tiết lộ l
ỗ h???ng bảo mật
của họ là một bước đi đúng hướng để hợp tác với tin tặc trong việc bảo mật tài sản và cho phép những người quan tâm tìm thấy và báo cáo các l
ỗ h???ng”, nhóm tin tặc cho biết thêm.
Apple đã tích cực đầu tư vào chương trình tiền thưởng để phát hiện lỗi
của mình kể từ năm ngoái. Các nhà nghiên cứu bảo mật hiện có thể nh?
??n được tới một triệu USD cho mỗi l
ỗ h???ng bảo mật tùy thuộc vào bản chất và mức độ nghiêm trọng
của l
ỗ h???ng bảo mật.
Với sự cho phép
của nhóm bảo mật
của Apple, nhóm tin tặc đã xuất bản một báo cáo mở rộng nêu chi tiết một loạt các l
ỗ h???ng và các phương pháp xác định và khai thác điểm yếu.
Phan Văn Hòa (theo Macrumors)
Tin tặc từ Bắc Triều Tiên tấn công vào các quan chức
của Hội
đồng Bảo an LHQ
Báo cáo mới đây
của Hội
đồng Bảo an Liên hợp quốc tiết lộ việc một nhóm tin tặc đã nhắm mục tiêu nhiều lần vào các quan chức
của họ trong năm qua.
Nguồn bài viết : Nhận định bóng đá
.jpg)
.jpg)
.jpg)
