Nhóm hacker tìm ra 55 lỗ hổng trong hệ thống của Apple, được thưởng gần 300.000 USD

Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb và Tanner Barnes đã dành ra 3 tháng để hack vào các nền tảng và dịch vụ của Apple. Kết quả là, họ tìm thấy 55 lỗ hổng với mức độ nghiêm trọng khác nhau, một số lỗ hổng được đánh giá là nguy hiểm.

"Trong quá trình tìm kiếm, chúng tôi đã tìm ra nhiều lỗ hổng trong các phần cốt lõi của cơ sở hạ tầng. Chúng cho phép hacker tấn công khách hàng và nhân viên của Apple, khởi chạy một mã độc có khả năng tự động chiếm tài khoản iCloud của nạn nhân, lẫy mã nguồn nội bộ các dự án của Apple... Hacker còn có thể xâm phạm vào kho phần mềm được sử dụng bởi Apple và kiểm soát các phiên làm việc của nhân viên Apple do có khả năng truy cập các công cụ quản lý và các tài nguyên nhạy cảm", nhóm hacker trên tuyên bố.

Sau khi nhận được thông báo, Apple đã nhanh chóng vá hầu hết các lỗ hổng. Một số lỗ hổng được vá chỉ trong vài giờ. Đương nhiên, nhóm hacker mũ trắng trên cũng nhận được những phần thưởng xứng đáng.

Nhóm hacker tìm ra 55 lỗ hổng trong hệ thống của Apple, được thưởng gần 300.000 USD
Nhóm hacker tìm ra 55 lỗ hổng trong hệ thống của Apple, được thưởng gần 300.000 USD

Tính tới hôm chủ nhật tuần trước (4/10), nhóm hacker đã được Apple thưởng 51.500 USD (1,19 tỷ đồng). Khoản tiền này bao gồm 5.000 USD cho lỗ hổng có thể tiết lộ tên đầy đủ của chủ tài khoản iCloud, 6.000 USD cho lỗ hổng IDOR, 6.500 USD cho lỗi hổng truy cập vào môi trường nội bộ của Apple và 34.000 USD cho lỗ hổng rò rỉ bộ nhớ chứa dữ liệu khách hàng.

Khoản tiền thưởng tiếp theo vừa mới được Apple chuyển tới cho nhóm hacker. Hiện tại, tính tới ngày 9/10, nhóm hacker này cho biết đã nhận được tổng cộng 288.500 USD (6,68 tỷ đồng) tiền tưởng từ Apple cho nỗ lực của mình.

Thứ Bảy, 10/10/2020 08:42
31 👨 303
0 Bình luận
Sắp xếp theo