WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Apple tuyên bố thưởng 23 tỷ VNĐ cho ai hack được iPhone
Tự tin với khả năng bảo mật của mình, Apple đã chính thức nâng mức tiền thưởng từ 200 ngàn đô lên 1 triệu đô la (23,25 tỷ đồng) cho bất kỳ hacker nào tìm ra lỗ hổng bảo mật trên các thiết bị iPhone và Mac của hãng.
Thông báo được người đứng đầu bộ phận kỹ thuật và bảo mật của Apple, Ivan Krstíc đưa ra trong hội nghị Black Hat tổ chức tại Las Vegas. Theo đó, Táo khuyết sẽ thưởng cho bất kỳ ai tìm ra được lỗ hổng bảo mật trên các thiết bị Apple, bao gồm iPhone, Mac, hệ điều hành watch OS cùng với Apple TV.
Đồng thời, Forbes cũng cho biết Apple sẽ hỗ trợ những người tham gia chương trình tìm lỗi bảo mật lần này một số thiết bị "dành cho nhà phát triển" – là những chiếc iPhone cho phép người dùng khả năng can thiệp sâu hơn vào hệ điều hành iOS, với một số tính năng đặc biệt như có quyền tạm ngưng hoạt động của vi xử lý để có thể quan sát những gì xảy ra với dữ liệu trong bộ nhớ.
Quy định của Apple cũng rất rõ ràng, yêu cầu các hacker thật sự phải tìm ra lỗ hổng bảo mật bên ngay bên trong hệ điều hành iOS của họ, chứ không phải là chiêu trò lừa người dùng cài mã độc vào trong máy rồi sau đó hack iPhone. Ngoài ra, nếu những ai có thể tấn công và xâm nhập thành công vào hệ điều hành iOS thông qua mạng Internet, số tiền thưởng sẽ là 500 nghìn đô la (11,63 tỷ đồng).
Apple cho biết việc nâng số tiền thưởng lần này nhằm khuyến khích mọi người có thể tìm ra những thiếu sót còn tồn tại trong hệ thống bảo mật của họ, nhằm kịp thời khắc phục và bảo vệ an toàn dữ liệu người dùng khi hiện nay, chúng ta đang phải đối mặt với "thị trường riêng tư" ngày càng có lợi nhuận, nơi tin tặc thường xuyên lấy cắp thông tin cá nhân từ các trang web và ứng dụng, sau đó bán cho các công ty khác, hay thậm chí là chính phủ với số tiền lớn.
Như Maor Shawartz đã trao đổi với Forbes, lợi nhuận mang lại từ việc sử dụng các công cụ khai thác lỗ hổng thông thường để kiểm soát máy tính hoặc điện thoại, sau đó rao bán trên thị trường chợ đen hoặc cho chính phủ có thể mang về số tiền lên đến 1,5 triệu đô la. Tuy nhiên tạo ra những công cụ như vậy thật sự không hề đơn giản, có thể huy động đến sự góp sức của hơn 400 hacker có chuyên môn với mỗi một phi vụ hack cao cấp như vậy.
"Rất khó để nghiên cứu và tạo ra một công cụ khai thác thật sự hiệu quả", Maor cho biết.
Vì vậy có thể nói, việc Apple đưa ra mức thưởng 1 triệu đô la để tìm được lỗ hổng bảo mật không phải là điều vô lý. Nếu không may mắn, một số hacker sẽ tìm ra và khai thác những lỗ hổng bảo mật tồn tại trên iOS để trục lợi, sau đó bán dữ liệu cho các tổ chức chính phủ cần thông tin, thì số tiền mà Táo khuyết phải bỏ ra để khắc phục thiệt hại có khi còn lớn hơn cả trăm lần.
Đồng thời, Forbes cũng cho biết Apple sẽ hỗ trợ những người tham gia chương trình tìm lỗi bảo mật lần này một số thiết bị "dành cho nhà phát triển" – là những chiếc iPhone cho phép người dùng khả năng can thiệp sâu hơn vào hệ điều hành iOS, với một số tính năng đặc biệt như có quyền tạm ngưng hoạt động của vi xử lý để có thể quan sát những gì xảy ra với dữ liệu trong bộ nhớ.
Quy định của Apple cũng rất rõ ràng, yêu cầu các hacker thật sự phải tìm ra lỗ hổng bảo mật bên ngay bên trong hệ điều hành iOS của họ, chứ không phải là chiêu trò lừa người dùng cài mã độc vào trong máy rồi sau đó hack iPhone. Ngoài ra, nếu những ai có thể tấn công và xâm nhập thành công vào hệ điều hành iOS thông qua mạng Internet, số tiền thưởng sẽ là 500 nghìn đô la (11,63 tỷ đồng).
Apple cho biết việc nâng số tiền thưởng lần này nhằm khuyến khích mọi người có thể tìm ra những thiếu sót còn tồn tại trong hệ thống bảo mật của họ, nhằm kịp thời khắc phục và bảo vệ an toàn dữ liệu người dùng khi hiện nay, chúng ta đang phải đối mặt với "thị trường riêng tư" ngày càng có lợi nhuận, nơi tin tặc thường xuyên lấy cắp thông tin cá nhân từ các trang web và ứng dụng, sau đó bán cho các công ty khác, hay thậm chí là chính phủ với số tiền lớn.
Như Maor Shawartz đã trao đổi với Forbes, lợi nhuận mang lại từ việc sử dụng các công cụ khai thác lỗ hổng thông thường để kiểm soát máy tính hoặc điện thoại, sau đó rao bán trên thị trường chợ đen hoặc cho chính phủ có thể mang về số tiền lên đến 1,5 triệu đô la. Tuy nhiên tạo ra những công cụ như vậy thật sự không hề đơn giản, có thể huy động đến sự góp sức của hơn 400 hacker có chuyên môn với mỗi một phi vụ hack cao cấp như vậy.
"Rất khó để nghiên cứu và tạo ra một công cụ khai thác thật sự hiệu quả", Maor cho biết.
Vì vậy có thể nói, việc Apple đưa ra mức thưởng 1 triệu đô la để tìm được lỗ hổng bảo mật không phải là điều vô lý. Nếu không may mắn, một số hacker sẽ tìm ra và khai thác những lỗ hổng bảo mật tồn tại trên iOS để trục lợi, sau đó bán dữ liệu cho các tổ chức chính phủ cần thông tin, thì số tiền mà Táo khuyết phải bỏ ra để khắc phục thiệt hại có khi còn lớn hơn cả trăm lần.
Theo VnReview