10.000 USD cho một lỗi zero-day trong Apple Safari

12 giờ đồng hồ là đủ cho Dino Dai Zovi - một chuyên gia nghiên cứu bảo mật sống tại New York - phát hiện và lập trình mã khai thác một lỗi zero-day trên hệ thống MacBook Pro của Apple.

Chuyên gia nghiên cứu bảo mật này cho biết lỗi bảo mật đó thuộc về trình duyệt web Safari. Lỗi này hoàn toàn có thể bị lợi dụng để chiếm quyền điều khiển đầy đủ hệ thống mắc lỗi.

Thành quả trên đã giúp Dai Zovi giành được giải thưởng trị giá 10.000 USD của cuộc thi CanSecWest "pwn-2-own". Nội dung của cuộc thi này là những người tham gia phải tìm cách đột nhập một hệ thống MacBook Pro đã được cài đặt đầy đủ các bản vá lỗi bảo mật.

Giải thưởng của Dino Dai Zovi đã một lần nữa "dội gáo nước lạnh" lên những tuyên bố cho rằng hệ thống máy Mac hoàn toàn "miễn dịch" trước các vụ tấn công của tin tặc.

Không những thế việc quá dễ dàng phát hiện và khai thác một lỗi bảo mật hoàn toàn mới trong Safiri của Dai Zovi cũng khiến Apple phải giật mình khi mà hãng này vừa phát hành bản cập nhật sửa 25 lỗi bảo mật trong hệ điều hành Mac.

Lỗi bảo mật do Dai Zovi phát hiện thực chất là một lỗi JavaScript có thể bị lợi dụng để thực thi mã nhị phân trên hệ thống mắc lỗi nếu người dùng truy cập vào một website độc hại.

Hoàng Dũng