Một sinh viên được Apple thưởng hơn 2,2 tỷ đồng vì tìm ra lỗ hổng bảo mật webcam MacBook

Mới đây, Apple đã thưởng 100.500 USD (tương đương hơn 2,2 tỷ đồng) cho một cậu sinh viên có tên Ryan Pickren. Cậu sinh viên ngành bảo mật này đã tìm ra một lỗ hổng trong hệ thống của Apple cho phép hacker tấn công máy tính Mac thông qua iCloud và trình duyệt Safari.

Khi khai thác lỗ hổng thành công, hacker có thể chiếm quyền điều khiển và đánh cắp thông tin cá nhân của nạn nhân. Ngoài ra, hacker còn có thể điều khiển được cả camera và micro cũng như chia sẻ màn hình máy tính Mac của nạn nhân. Dẫu vậy, khi camera được bật để theo dõi, đèn cảnh báo màu xanh vẫn sẽ xuất hiện.

Pickren cho biết lỗ hổng mà cậu phát hiện còn có thể được dùng để chiếm quyền điều khiển hệ thống file dữ liệu lưu trữ trong máy Mac bằng cách lợi dụng file Webarchive. Đây là những file mà Safari lưu trữ các bản sao của những trang web.

“Một đặc điểm đáng đề cập của những tệp dữ liệu này là chúng chỉ thị nguồn gốc web của những nội dung được hiển thị. Đây là một thủ thuật tuyệt vời để cho phép Safari dựng lại nội dung một trang web đã lưu, nhưng như những người tìm ra lỗ hổng Metasploit hồi năm 2013 đã chỉ ra, nếu những hacker có thể tìm ra cách sửa đổi tệp này, họ có thể tấn công hệ thống thông qua lỗ hổng UXSS (universal cross-site scripting), chèn mã độc thẳng vào trang web để qua mặt hàng rào kiểm soát của hệ thống", Pickren chia sẻ.

Để khai thác lỗ hổng, hacker sẽ phải lừa người dùng tải xuống một file Webarchive chứa mã độc và mở nó trên máy Mac. Apple có thể đã không nghĩ rằng đây là một giải pháp tấn công hữu hiệu, theo Pickren.

Mặc dù giải thưởng 100.500 USD là kỷ lục trong chương trình săn lỗi nhận thưởng của Apple. Tuy nhiên, các chuyên gia đánh giá rằng lỗ hổng mà Pickren phát hiện ra xứng đáng được thưởng nhiều hơn thế.