Trang chủ Tin Tức Phát hiện được 30 lỗ hổng trong iOS, hacker đòi ông Tim...

Phát hiện được 30 lỗ hổng trong iOS, hacker đòi ông Tim Cook quyên góp 2,45 triệu USD

737
Những chiếc iPhone của Apple là một trong những thiết bị tiêu dùng bảo mật – nếu không nói là bảo mật nhất – trên hành tinh. Nhưng điều đó cũng không ngăn được một nhóm nhỏ các hacker vẫn miệt mài tìm kiếm lỗ hổng bên trong nó.
Năm 2016, Apple đã mời các hacker đó phát hiện lỗi cho công ty, với lời đề nghị cho số tiền thưởng lên đến 6 chữ số – có lẽ đây cũng là nỗ lực nhằm ngăn họ bán các lỗ hổng đó cho những startup đang trả giá cao.
Trong vài năm gần đây, một trong những người săn lỗi tài năng nhất trên iOS đã làm việc cho Project Zero, nhóm hacker ưu tú vủa Google chuyên tìm kiếm các lỗ hổng zero-days trong sản phẩm các công ty, để xử lý các lỗ hổng. Tên anh ta là Ian Beer và một số người xem anh ta như một trong những hacker giỏi nhất vê iOS hiện tại.
Vào thứ Tư tuần trước, sau một buổi thảo luận tại hội nghị bảo mật Black Hat ở Las Vegas, Beer đã tweet một thông điệp tới CEO Apple, ông Tim Cook, đòi ông ta trả tiền cho mỗi lỗ hổng anh phát hiện ra từ năm 2016 cho đến nay, và yêu cầu ông quyên góp 2,45 triệu USD cho tổ chức Ân xá Quốc tế.
“Hi @Tim Cook, tôi đã làm việc nhiều năm nay để làm cho iOS bảo mật hơn. Dưới đây là danh sách toàn bộ các lỗi đủ điều kiện cho chương trình tiền thưởng mà tôi đã phát hiện ra, ông có thể mời tôi vào chương trình để chúng ta có thể quyên góp số tiền này cho @Amnesty được không?”
Dòng tweet của anh cho biết: “Tôi rất muốn có cơ hội được ngồi với ông và cùng thảo luận về cách chúng ta cùng nhau làm như thế nào để iOS trở nên bảo mật cho tất cả người dùng của mình. Thân ái, Ian Beer.”
Tên của Beer thường xuất hiện trong bản tin bảo mật của Apple vì những đóng góp của anh trong việc tìm kiếm lỗ hổng trên iOS. Năm ngoái, anh đã làm cộng đồng jailbreak – một nhóm các hacker nghiệp dư dành thời gian cho việc khai thác iPhone – phải phát cuồng vì thông báo về một công cụ sắp ra mắt, cho phép jailbreak iPhone trở nên dễ dàng hơn.
Beer và Google hợp tác cùng nhau vài tuần sau đó, khi họ cùng phát hành công cụ này, điều được các hacker iOS xem là một bước tiến đáng kể hướng tới việc phát triển một bản jailbreak chính thức.
Chương trình tiền thưởng phát hiện lỗi của Apple đã có một khởi đầu mờ nhạt vào năm ngoái. Như trang Motherboard cho biết vào thời điểm đó, phần lớn các nhà nghiên cứu bảo mật độc lập của iOS không thông báo lỗi cho Apple theo chương trình tiền thưởng, phần lớn là vì điều đó sẽ làm cản trở việc nghiên cứu trong tương lai và số tiền thưởng không đáng kể, nếu so với việc họ sẽ kiếm được nhiều tiền hơn nếu đem bán trên các thị trường xám dành cho các nhà môi giới công cụ khai thác.
Tham khảo Motherboard Tim Cook: “Chúng tôi làm Apple Music không phải vì tiền”