Ai chơi lớn bằng Apple: thưởng hơn 2 tỷ đồng cho một sinh viên vì tìm ra cách hack webcam của MacBook

Mới đây, một chàng sinh viên an ninh mạng đã được Apple thưởng khoản tiền kỷ lục 100.500 USD (khoảng 2,2 tỷ đồng) do đã tìm ra lỗ hổng giúp hack webcam của MacBook. Đây không phải lần đầu tiên nguời này được trao thưởng. Trước đó anh đã từng phát hiện ra lỗi bảo mật trên camera của iPhone và máy tính Mac.

Người phát hiện ra lỗ hổng bảo mật này, Ryan Pickren cho biết trình duyệt Safari và iCloud trên máy tính Mac đã gặp phải một loạt các vấn đề. Hacker có thể sử dụng trang web độc hại để mở một cuộc tấn công vào máy Mac của người dùng.

Theo chia sẻ của Ryan Pickren, hacker có thể chiếm toàn quyền truy cập vào các tài khoản, từ iCloud cho đến cả PayPal, cùng với quyền truy cập micro, webcam và chia sẻ màn hình. Tuy nhiên khi camera trên MacBook bị chiếm quyền, vẫn sẽ có đèn xanh thông báo như bình thường, đồng nghĩa người dùng biết rằng webcam đang hoạt động.

Hacker còn có thể thông qua trình duyệt Safari để truy cập vào các tệp dữ liệu lưu trữ trong máy tính Mac. Do đó, đây được xem là một lỗ hổng bảo mật cực kỳ nghiêm trọng, cũng là lý do khiến cho Apple sẵn sàng chi số tiền thưởng lớn đến như vậy cho việc báo cáo một lỗ hổng bảo mật.

Chương trình săn tiền thưởng của Apple có mức cao nhất là 1 triệu USD, với danh sách đầy đủ số tiền thưởng cho từng loại lỗi bảo mật. Apple triển khai chương trình Tiền thưởng bảo mật này nhằm khuyến khích các nhà nghiên cứu tìm ra những lỗ hổng trong phần mềm và gửi về công ty thay vì bán cho tin tặc. Không có yêu cầu đối với các chuyên gia bảo mật phải tiết lộ công khai số tiền họ đã được thưởng. Tuy nhiên, Apple vẫn thường bị chỉ trích vì trao tiền thưởng khá thấp so với giá trị thực sự của các lỗ hổng bảo mật đã được phát hiện.

Tuy nhiên, Apple đã trả cho Pickren 100.500 USD (tương đương hơn 2 tỷ đồng) từ chương trình tiền thưởng cho lỗi bảo mật của mình, nhiều hơn 500 USD so với số tiền dự kiến ban đầu.

Trước đó, Nhữ Bảo Châu, một kỹ sư bảo mật Việt Nam cũng đã tìm ra được lỗ hổng trong máy chủ web của Apple và được chính hãng công nghệ đình đám này vinh danh. Sau khi Apple khắc phục lỗ hổng trên, trên website của hãng, Nhữ Bảo Châu được vinh danh vì giúp phát hiện một lỗi bảo mật tiềm ẩn trong máy chủ và nhận về giải thưởng 5.000 USD (gần 114 triệu đồng).

Đây không phải là lần đầu tiên chàng trai Việt này nhận được các giải thưởng từ các hãng công nghệ lớn nhất thế giới, trong đó có cả Google. Trước đây, anh cũng từng được vinh danh và nhận về 5.000 USD khi phát hiện lỗi bảo mật nguy hiểm của PayPal - đơn vị chuyên cung cấp các dịch vụ thanh toán trực tuyến.

Các chuyên gia bảo mật khuyên người dùng di động (Android lẫn iOS) phải thường xuyên cập nhật kịp thời các nền tảng di động của mình lên phiên bản mới nhất để có thể vá lại các lỗ hổng bảo mật nghiêm trọng có thể tồn tại và mới phát hiện ở các phiên bản cũ.

Tham khảo: Appleinsider