Apple chính thức cung cấp mẫu iPhone đặc biệt cho hacker 23 nước, Nga và Trung Quốc bị loại trừ

Cập nhật ngày 23/07: Apple chính thức cung cấp mẫu iPhone đặc biệt cho hacker 23 nước, Nga và Trung Quốc bị loại trừ

iOS là một hệ thống khép kín nên các mã độc và phần mềm độc hại rất khó xâm nhập vào. Tuy nhiên, cũng vì sự khép kín này, các nhà phát triển và hacker đã gặp khó trong việc hỗ trợ Apple tìm ra lỗi trên iOS.

Chính vì thế Apple vừa triển khai một chương trình mới mang tên Apple Security Research Device Program. Cụ thể, một mẫu iPhone đặc biệt sẽ được Apple cấp cho các hacker mũ trắng và các nhà phát triển chuyên tìm lỗi trên iOS.

Mẫu iPhone đặc biệt sẽ được Apple cho hacker mũ trắng mượn theo kỳ hạn 12 tháng
Mẫu iPhone đặc biệt sẽ được Apple cho hacker mũ trắng mượn theo kỳ hạn 12 tháng

Các mẫu iPhone này được thiết kế để cung cấp thêm quyền truy cập cho các hacker mũ trắng và các nhà nghiên cứu bảo mật. Nhờ vậy, hacker có thể chạy mã code trên iOS, giúp quá trình tìm lỗi trên hệ điều hành di động của Apple trở nên dễ dàng hơn.

Các lỗ hổng trên iOS thường có giá trị rất cao trên thị trường. Một số đơn vị cung cấp công cụ hack cho các chính phủ sẵn sàng trả tới 2,5 triệu USD để sở hữu thông tin chi tiết về các lỗ hổng bảo mật nghiêm trọng của iOS.

Việc cung cấp iPhone đặc biệt cho hacker và các nhà nghiên cứu sẽ giúp Apple sớm phát hiện ra các lỗ hổng iOS trước khi chúng bị khai thác. Trên iPhone đặc biệt này, các nhà nghiên cứu được quyền truy cập và nhân iOS, cho phép họ chạy bất kỳ dòng code nào họ muốn. Những dòng code đó cũng có thể được chạy ở các mức độ bảo mật khác nhau.

Apple sẽ cho hacker và nhà nghiên cứu mượn các mẫu iPhone đặc biệt theo kỳ hạn 12 tháng. “Nhà nghiên cứu bảo mật không được dùng những mẫu iPhone như smartphone bình thường, không được đem theo bên mình và luôn phải đảm bảo nó được cất giữ an toàn trong khu thử nghiệm”, Apple tuyên bố. “Chỉ những người được Apple chỉ định mới có thể truy cập và sử dụng mẫu iPhone này”.

Khi phát hiện ra lỗ hổng, nhà nghiên cứu sẽ phải báo cáo cho Apple. Về phía Apple, họ sẽ tiếp nhận và xác định sau đó tiến hành vá lỗ hổng nếu có. Từ khi báo cáo tới khi lỗ hổng được vá, nhà nghiên cứu phải giữ bí mật về lỗ hổng mà họ phát hiện ra.

Nếu phát hiện ra lỗ hổng bảo mật, các hacker mũ trắng và nhà nghiên cứu sẽ được Apple thưởng một khoản tiền. Số tiền thưởng phụ thuộc vào mức độ nghiêm trọng của lỗ hổng, có thể lên tới 1 triệu USD.

Hiện tại, chương trình cho mượn iPhone đặc biệt để nghiên cứu bảo mật chỉ được triển khai tại 23 quốc gia bao gồm Mỹ. Các nước như Nga và Trung Quốc sẽ không được tham gia.


Apple sẽ lần đầu công bố "iPhone dành cho nhà phát triển" với nhiều tính năng đặc biệt tại hội thảo Black Hat ở Las Vegas (Mỹ) cuối tuần này. Động thái này của Apple cho thấy, hãng công nghệ này đang dần cởi mở hơn với giới bảo mật.

Mẫu smartphone đặc biệt này “mở” hơn so với các phiên bản iPhone bán trên thị trường cho phép hacker thực hiện nhiều thao tác để xem chuyện gì sẽ xảy ra khi họ tấn công vào mã iOS. Ví dụ như tiếp cận sâu vào từng phần của hệ điều hành hay thậm chí dừng hoạt động của bộ vi xử lý, những điều mà họ không thể thực hiện trên iPhone thương mại được.

Tuy nhiên mẫu iPhone đặc biệt này vẫn chưa được mở hết các chức năng. Ví dụ như khả năng giải mã firmware dành riêng cho đội ngũ bảo mật Apple trên phiên bản iPhone nội bộ.

Apple sẽ xây dựng phiên bản iPhone riêng cho các nhà phát triển. Ảnh: Vice.
Apple sẽ xây dựng phiên bản iPhone riêng cho các nhà phát triển. Ảnh: Vice.

Apple sẽ trực tiếp lựa chọn những hacker để cung cấp phiên bản iPhone đặc biệt này. Nếu ai đó có thể phát hiện sai sót trong sản phẩm, có thể sẽ được Apple trao tiền thưởng tùy mức độ nghiêm trọng, tối đa lên đến 200.000USD. Ngoài ra, nếu phát hiện các vấn đề bảo mật trong hệ điều hành macOS, họ cũng sẽ được trả công.

Trước đây, vì lo ngại những thiết bị dành cho các nhà phát triển có thể bị rò rỉ, rao bán trên "chợ đen" nên Apple không cởi mở với hacker. Để tránh những rủi ro có thể xảy ra giống như những gì đã xảy ra với các mẫu thử (prototype), nhiều khả năng Apple sẽ áp dụng một số biện pháp kiểm soát trên những thiết bị này.

Thứ Năm, 23/07/2020 11:33
53 👨 12.026
0 Bình luận
Sắp xếp theo