Hacker mũ trắng phát hiện nhiều lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Kĩ sư bảo mật Ryan Pickren đã phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple. Những lỗ hổng này rất nghiêm trọng, chúng có thể bị các tin tặc khai thác, chiếm quyền ứng dụng camera trên iPhone và Macbook.

Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những  tội phạm mạng sẽ lợi dụng lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.

7 lỗ hổng này được đánh mã nhận dạng là: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020 -3887, CVE-2020-9784 và CVE-2020-9787. Tin tặc chỉ cần khai thác 3 trong 7 lỗ hổng này là có thể xâm nhập vào cơ sở dữ liệu của trình duyệt và điều hướng người dùng đến các website độc hại, tự động cấp quyền sử dụng camera.

Không như những tin tặc xấu thường sử dụng lỗ hổng để tấn công người dùng, yêu cầu tiền chuộc,...., ông Ryan Pickren là một "hacker mũ trắng", người săn lỗ hổng để giúp sửa chữa, vá chúng lại. Tháng 12/2019, kĩ sư từng làm việc cho Amazon này đã gửi thư để báo cáo các lỗ hổng cho Apple.

Apple đã nhanh chóng xác nhận và sửa ngay 3 lỗi nghiêm trọng nhất trong bản cập nhật 13.0.5 của Safari vào 28/1. Những lỗi nhỏ hơn đã được sửa triệt để ở bản cập nhật Safari 13.1 vào 24/3 vừa qua.

Apple đã thưởng vị kĩ sư này 75.000 USD (khoảng hơn 1.5 tỷ đồng) vì những đóng góp của ông. Ông Ryan Pickren cho biết: "Tôi thực sự rất thích làm việc với bộ phận bảo mật Apple trong quá trình khắc phục lỗi này. Chương trình treo thưởng cho việc tìm ra lỗ hổng bảo mật đã giúp được bản thân công ty và sự an toàn của người dùng. Tôi thực sự thích cách Apple tiếp nhận sự giúp đỡ từ cộng đồng bảo mật."

Hoàng Long(theo Macrumors)