Tạp chí điện tử Saostar
Đến tin mớiTin Mới Đến tin hotTin Hot
Nhập từ khoá tìm kiếmTìm kiếm
Công nghệ số

Nhóm hacker tấn công Apple: Đã không bị phạt lại được thưởng lớn

Phát hiện ra 55 điểm yếu với nhiều mức độ quan trọng khác nhau, nhóm hacker này được thưởng hơn 50.000 USD.

Một nhóm hacker đã được Apple thưởng hơn 50.000 USD vì phát hiện 55 điểm yếu trong hệ thống của công ty.

Nhóm hacker tấn công Apple: Đã không bị phạt lại được thưởng lớn Ảnh 1
(Ảnh: Digital Information World)

Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb, và Tanner Barnes theo đó đã dành ba tháng đến tấn công hệ thống và dịch vụ của Apple để phát hiện các điểm yếu. 55 điểm yếu lần này được nhóm phát hiện có các mức độ nghiêm trọng khác nhau.

Theo chia sẻ của nhóm hacker này, trong quá trình tương tác với hệ thống của Apple, họ phát hiện ra nhiều điểm yếu trong các thành phần lõi của hạ tầng.

Nhóm hacker tấn công Apple: Đã không bị phạt lại được thưởng lớn Ảnh 2
(Ảnh: Nahel Abdul Hadi on Unsplash)

Các điểm yếu này cho phép kẻ xấu tấn công và chiếm được ứng dụng của cả khách hàng và nhân sự Apple. Kẻ xấu cũng có thể chiếm tài khoản iCloud của nạn nhân, lấy mã nguồn của các dự án Apple, chiến quyền kiểm soát phần mềm kho hàng của Apple và tiếp cận các phiên truy cập vào công cụ quản trị và nhạy cảm của nhân viên Apple.

Nhóm hacker tấn công Apple: Đã không bị phạt lại được thưởng lớn Ảnh 3
(Ảnh: Sam Curry)

Được biết, một số điểm yếu đã được Apple khắc phục chỉ trong vài giờ. Với “thành tích” này, chương trình Security Bounty Program đã thực hiện chi trả cho một số phát hiện của nhóm hacker. 

Đến thời điểm ngày 4/10, nhóm nhận được tổng cộng 51.500 USD, bao gồm 5.000 USD vì nhận biết được tên đầy đủ của người dùng iCloud, 6.000 USD vì tìm được điểm yếu IDOR, 6.500 USD vì tiếp cận được môi trường phần mềm doanh nghiệp và 34.000 USD vì phát hiện ra các rò rỉ hệ thống bộ nhớ có dữ liệu khách hàng.

Nhóm hacker tấn công Apple: Đã không bị phạt lại được thưởng lớn Ảnh 4
(Ảnh: Pixabay)

Trong vài năm trở lại đây, Apple đầu tư mạnh tay vào các chương trình chi thưởng cho hacker mũ trắng và các chuyên gia bảo mật phát hiện ra điểm yếu trong hệ thống của mình. Theo đó, họ có thể nhận được tối đa lên tới nhiều triệu USD cho mỗi điểm yếu phát hiện tùy thuộc vào tính chất và mức độ nghiêm trọng.

Nhóm hacker tấn công Apple: Đã không bị phạt lại được thưởng lớn Ảnh 5
(Ảnh: Brian Klug)

Được sự cho phép của Apple, nhóm hacker đã tăng tải một báo cáo chi tiết về điểm yếu và phương pháp phát hiện ra điểm yếu mà mình đã sử dụng.

Copy Link
Chia sẻ

Bài viết Lê Nam Khánh

Được quan tâm

Tin mới nhất
Những lời xin lỗi của sao Việt trong 2024