Một lỗ hổng bảo một nghiêm trọng cho phép hacker tấn công người dùng iPhone thông qua camera đã được phát hiện.

Apple mới đây đã trao thưởng 75.000 USD cho một hacker phát hiện ra các điểm yếu cho phép anh ta tấn công được camera trên iPhone và các dòng máy tính Mac.

Ryan Pickren, một nhà nghiên cứu bảo mật, cựu nhân viên bảo mật của AWS, theo đó xác nhận đã tìm ra ít nhất 7 điểm yếu trong trình duyệt web Safari của Apple, theo Forbes. Ba trong số đó có thể được tận dụng để “thao túng” camera trên các thiết bị chạy hệ điều hành iOS và macOS.

Camera trên iPhone hoàn toàn có thể bị tấn công thông qua một thủ thuật đơn giản. (Ảnh: DigitalTrends)

Cụ thể, điểm yếu nói trên yêu cầu nạn nhân truy cập một website độc hại. Sau đó, hacker có thể truy xuất được camera trên thiết bị nếu như trước đó trình duyệt đã được thiết lập để “tin tưởng” một dịch vụ hỗ trợ họp trực tuyến nào đó, ví dụ như Zoom. “Những lỗi như thế này cho thấy vì sao người dùng không bao giờ nên hoàn toàn tin tưởng tưởng rằng camera của họ bảo mật,” Pickren nói với Forbes, “bất kể họ đang dùng hệ điều hành nào hay đến từ nhà sản xuất nào.”

Pickren đã thông báo với Apple về lỗi bảo mật từ trung tuần tháng 12 năm ngoái. Apple đã xác nhận toàn bộ 7 lỗi được báo cáo và sau đó một vài tuần đã vá lỗi cho cả iOS và macOS. Pickren cũng xác nhận đã nhận được khoản tiền 75.000 USD từ Apple.

Apple là một nhà sản xuất khá hào phóng thưởng cho các hacker mũ trắng. (Ảnh: iMore)

Được biết, những khoản thưởng như nói trên được Apple trích ra từ chương trình bug bounty của hãng này. Đây là chương trình thưởng cho các nhà nghiên cứu bảo mật khi họ giúp các công ty công nghệ tìm ra các điểm yếu trong phần mềm của mình, trước khi chúng rơi vào tay các hacker mũ đen.

Apple lần đầu tiên ra mắt bug bounty vào năm 2016 song đã nâng mức thưởng lên tới 1 triệu USD vào tháng 8 năm 2019. Bên cạnh Apple, Google cũng là một hãng hào phóng với mức thưởng lên tới 1,5 triệu USD cho các hacker mũ trắng. Đến nay, Google đã chi tổng cộng 21 triệu USD tiền thưởng kể từ khi triển khai chương trình vào năm 2010.

Lê Nam Khánh | SAOstar