Điều chỉnh kích thước chữ

Hacker mũ trắng phát hiện nhiều lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

(CLO) Apple mới đây đã thưởng 75.000 USD cho một "hacker mũ trắng" vì người này đã phát hiện và báo cáo cho Apple 7 lỗ hổng rất nghiêm trọng.

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố

Kĩ sư bảo mật Ryan Pickren đã phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple. Những lỗ hổng này rất nghiêm trọng, chúng có thể bị các tin tặc khai thác, chiếm quyền ứng dụng camera trên iPhone và Macbook.

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những  tội phạm mạng sẽ lợi dụng lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

7 lỗ hổng này được đánh mã nhận dạng là: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020 -3887, CVE-2020-9784 và CVE-2020-9787. Tin tặc chỉ cần khai thác 3 trong 7 lỗ hổng này là có thể xâm nhập vào cơ sở dữ liệu của trình duyệt và điều hướng người dùng đến các website độc hại, tự động cấp quyền sử dụng camera.

Không như những tin tặc xấu thường sử dụng lỗ hổng để tấn công người dùng, yêu cầu tiền chuộc,...., ông Ryan Pickren là một "hacker mũ trắng", người săn lỗ hổng để giúp sửa chữa, vá chúng lại. Tháng 12/2019, kĩ sư từng làm việc cho Amazon này đã gửi thư để báo cáo các lỗ hổng cho Apple.

Lổ hổng có thể được lợi dụng để chiếm quyền điều khiển camera.

Lổ hổng có thể được lợi dụng để chiếm quyền điều khiển camera.

Apple đã nhanh chóng xác nhận và sửa ngay 3 lỗi nghiêm trọng nhất trong bản cập nhật 13.0.5 của Safari vào 28/1. Những lỗi nhỏ hơn đã được sửa triệt để ở bản cập nhật Safari 13.1 vào 24/3 vừa qua.

Apple đã thưởng vị kĩ sư này 75.000 USD (khoảng hơn 1.5 tỷ đồng) vì những đóng góp của ông. Ông Ryan Pickren cho biết: "Tôi thực sự rất thích làm việc với bộ phận bảo mật Apple trong quá trình khắc phục lỗi này. Chương trình treo thưởng cho việc tìm ra lỗ hổng bảo mật đã giúp được bản thân công ty và sự an toàn của người dùng. Tôi thực sự thích cách Apple tiếp nhận sự giúp đỡ từ cộng đồng bảo mật."

Hoàng Long (theo Macrumors)

 
 
Tin mới
TP. HCM thông tin ca tử vong sau khi tiêm vaccine Pfizer

(CLO) Có một trường hợp tử vong sau khi tiêm vaccine Pfizer, được xác định ban đầu không phải do chất lượng của vaccine.

Ảm đạm mùa lễ hội Lam Kinh Thanh Hóa

(CLO) Hằng năm, tới ngày 21-22/8 Âm lịch, Lễ hội Lam Kinh thu hút đông đảo du khách trong và ngoài tỉnh Thanh Hoá ghé thăm. Tuy nhiên, do ảnh hưởng của dịch bệnh COVID-19, lễ hội năm nay mang không khí vắng vẻ, ảm đạm.

Kịp thời hỗ trợ một gia đình lang thang ở Đồng Nai về quê tránh dịch

(CLO) Lực lượng chức năng TP Biên Hòa vừa phối hợp với lực lượng chức năng tỉnh Tây Ninh hỗ trợ gia đình anh Nguyễn Văn Dũng về quê an toàn.

Sơn La: Xử phạt 2 đối tượng xúc phạm lực lượng công an

(CLO) Công an huyện Thuận Châu, tỉnh Sơn La đã xử phạt 2 đối tượng có hành vi xúc phạm lực lượng Công an.

TP. HCM: Liệu người lao động nghèo có cơ hội đi làm trở lại từ ngày 1/10?

(CLO) Từ ngày 1/10, TP. HCM sẽ “từng bước nới lỏng” giãn cách xã hội, nhiều lao động nghèo bị kẹt lại TP. HCM luôn trăn trở về tài chính và mong muốn được có cơ hội đi làm trở lại.

Bất động sản vùng ven dậy sóng nhờ xu hướng dịch chuyển của nhà đầu tư

(CLO) Giãn cách xã hội dần được nới lỏng, dòng tiền của các nhà đầu tư cũng bắt đầu lưu thông, đáng chú ý xu hướng đổ dồn về vùng ven, các địa phương mới để mở rộng quỹ đất, phát triển dự án vẫn duy trì.

Mỹ lên kế hoạch chống lại Sáng kiến Vành đai, Con đường của Trung Quốc

(CLO) Các quan chức Mỹ sẽ đi công du châu Mỹ Latinh trong tuần này để theo dõi các dự án cơ sở hạ tầng khi họ chuẩn bị phản đối Sáng kiến Vành đai và Con đường trị giá hàng nghìn tỷ USD của Trung Quốc.

Lâm Đồng: Chốt kiểm soát dịch ùn tắc kéo dài vì tỉnh chống dịch

(CLO) Cho rằng, tỉnh Lâm Đồng áp dụng các biện pháp chống dịch "quá gắt", Tổng cục Đường bộ Việt Nam vừa đề nghị UBND tỉnh này xem xét, chỉ đạo giải tỏa ùn tắc, tháo gỡ khó khăn để các phương tiện lưu thông thuận lợi.

Dự báo thời tiết 29/9: Bắc Bộ, Bắc Trung Bộ ngày nắng, chiều tối mưa dông

(CLO) Theo Trung tâm khí tượng thủy văn Quốc gia dự báo thời tiết 29/9: Bắc Bộ và Bắc Trung Bộ mưa rào và dông vài nơi vào chiều tối, đêm; ngày nắng. Tây Nguyên, Nam Bộ mưa rào và dông rải rác, cục bộ mưa vừa, mưa to.