Nam sinh nhận 100.000 USD từ Apple nhờ tìm ra lỗ hổng trên MacBook

Nam sinh nhận 100.000 USD từ Apple nhờ tìm ra lỗ hổng trên MacBook

Sản phẩm bán chạy

Điện thoại Xiaomi POCO M3

Liên hệ

Điện thoại Xiaomi POCO M3

Liên hệ

Tuy nằm ở phân khúc giá rẻ, nhưng Xiaomi POCO M3 được chăm chút kỹ lưỡng từ thiết kế trẻ trung, hiệu năng mạnh mẽ đáp ứng tốt nhu cầu giải trí hàng ngày cùng hệ thống camera đủ dùng khiến thiết bị trở thành sự lựa chọn phù hợp của mọi đối tượng.
Xem chi tiết

Vivo V23e 8GB - 128GB

Liên hệ

Vivo V23e 8GB - 128GB

Liên hệ

Với Vivo V23e, mọi khuôn hình selfie của bạn sẽ đẹp lung linh nhờ sự trợ giúp của camera selfie 50MP kết hợp cùng công nghệ Eye Autofocus. Ngoài ra, Vivo đã thành công trong việc đưa hàng loạt tính năng đỉnh cao của hãng vào bộ khung vỏ mỏng nhẹ, thời trang, đầy phong cách.
Xem chi tiết

Xiaomi Redmi Note 10S chính hãng

Liên hệ

Xiaomi Redmi Note 10S chính hãng

Liên hệ

Mua Xiaomi Redmi Note 10S chính hãng giá rẻ tại Gia Huy Mobile. Xiaomi công bố cho ra mắt Redmi Note 10S – dòng smartphone giá tầm trung đem lại chất lượng màn hình hiển thị cao, bộ bốn camera hỗ trợ chụp hình tối ưu, chipset Helio G95 và dung lượng pin lên đến 5000mAh.
Xem chi tiết

Điện thoại Xiaomi 11T Pro 5g (Chính hãng)

Liên hệ

Điện thoại Xiaomi 11T Pro 5g (Chính hãng)

Liên hệ

Không chỉ sở hữu nguồn sức mạnh từ con chip mạnh mẽ nhất, Xiaomi 11T Pro còn được trang bị nhiều tính năng mới mang tính đột phá phân khúc.
Xem chi tiết

Điện thoại Xiaomi 11T 5G (Chính hãng)

Liên hệ

Điện thoại Xiaomi 11T 5G (Chính hãng)

Liên hệ

Xiaomi 11T Series 5G là tập hợp của những điều chuyên nghiệp, từ từ camera đẳng cấp chuyên nghiệp 108MP với loạt tính năng chuẩn điện ảnh. Màn hình 120Hz siêu mượt cho đến hiệu năng vô địch trong tầm giá máy chính hãng.
Xem chi tiết

Sinh viên an ninh mạng có tên Ryan Pickren đã sử dụng một cách tiếp cận thông minh, chạy mã tùy ý trên máy Mac mục tiêu và phát hiện ra lỗi của Apple. Nhờ thành tích này, nam sinh đã nhận được khoản tiền phát hiện lỗi lớn nhất từ “Nhà Táo”.

Từ tấn công iPhone

Pickren là một nghiên cứu sinh về an ninh mạng tại Viện Công nghệ Georgia. Vào năm 2019, anh đã phát hiện ra một loạt lỗ hổng, từng được anh khai thác để cho phép bật camera và micrô của iPhone mà người dùng không cần phải cấp quyền riêng tư.

 

Nam sinh nhận 100.000 USD từ Apple nhờ tìm ra lỗ hổng trên MacBook - 1
 

 

Tấn công camera MacBook thành công, nam sinh nhận thưởng 100.000 USD.

Anh khẳng định, bảo mật camera của Apple “khá gắt gao” nhưng anh đã thành công trong việc xâu chuỗi nhiều cách khai thác để đánh bại chúng. Anh đã báo cáo nó với nhà sản xuất iPhone, Apple đã sửa các lỗ hổng và trả cho anh khoản tiền thưởng 75.000 USD.

Đến tấn công webcam Mac

Vào năm ngoái, Pickren đã đặt ra thách thức tấn công và kiểm soát một webcam Mac. Và anh chàng này tiếp tục thành công. Vụ hack này đã giúp anh chiếm được quyền truy cập trái phép vào camera thành công bằng cách khai thác một loạt vấn đề với iCloud Sharing và Safari 15. Lần này, hỗ hổng cho phép kẻ tấn công toàn quyền truy cập vào mọi trang web mà nạn nhân từng truy cập. Điều đó có nghĩa là ngoài việc bật camera, người này cũng có thể hack tài khoản iCloud, PayPal, Facebook, Gmail, v.v. của bất kỳ ai.

Một trong những chìa khóa để làm được điều đó là một lỗ hổng trong ứng dụng chia sẻ iCloud có tên ShareBear.

Nam sinh nhận 100.000 USD từ Apple nhờ tìm ra lỗ hổng trên MacBook - 3

Ảnh minh hoạ.

Nếu bạn chấp nhận lời mời chia sẻ tài liệu với ai đó, Mac sẽ nhớ rằng bạn đã cấp quyền và sẽ không hỏi liệu bạn có mở lại cùng một tệp sau đó hay không. Tuy nhiên, vì tệp đó được lưu trữ từ xa nên chủ sở hữu có thể thay đổi tệp sau khi đã truy cập. Điều quan trọng là, tệp có thể được thay đổi thành một loại tệp hoàn toàn khác - bao gồm tệp thực thi - và vẫn sẽ được mở âm thầm.

Điều này đã cho Pickren khả năng biến một tệp bình thường như tài liệu hoặc hình ảnh trên Pages thành một phần mềm độc hại trong khi máy Mac vẫn chạy.

Apple trả 100.000 USD tiền thưởng cho lỗi này

Dự án này là một khám phá thú vị về cách một lỗ hổng trong một ứng dụng có thể gây ra nhiều lỗi khác không liên quan, trở nên nguy hiểm hơn. Đây cũng là một ví dụ tuyệt vời về việc ngay cả khi bật macOS Gatekeeper, kẻ tấn công vẫn có thể thực hiện được nhiều trò bằng cách lừa các ứng dụng đã được phê duyệt thực hiện những điều độc hại.

Anh Pickren đã gửi những lỗi này cho Apple vào giữa tháng 7/2021. “Táo Khuyết” đã vá tất cả các vấn đề vào đầu năm 2022 và gửi cho anh 100.500 USD như một khoản tiền thưởng. Pickren tin rằng, đây là số tiền cao nhất của công ty trả cho chương trình bảo mật của mình.

 

Theo: danviet.vn

 

ĐIỆN THOẠI GIÁ SỈ

ĐC: 461 Nguyễn Kiệm, Phường 9, Q. Phú Nhuận, TP.HCM

Hotline: 05678.05678

Website: dienthoaigiasi.vn

Chat với chúng tôi