Trưởng nhóm hacker cho biết với những phát hiện đáng giá của mình, Apple có khả năng sẽ phải chi trả số tiền lên đến 11 tỷ đồng sau khắc phục.
Khả năng bảo mật vốn là 1 trong những điểm rất mạnh trong hệ sinh thái sản phẩm của Apple. Tuy nhiên, bản thân gã khổng lồ công nghệ này lại đang phải đối mặt với rất nhiều nguy cơ rò rỉ dữ liệu nhạy cảm và đánh mất thông tin hàng triệu khách hàng ngay trong cơ sở hạ tầng online của mình. Chính vì vậy, nhà Táo vẫn luôn tích cực hợp tác và treo thưởng với nhiều tổ chức hacker mũ trắng thông qua các chương trình bug-bounty, để hỗ trợ họ trong quá trình phát hiện và khắc phục những lỗ hổng bảo mật nghiêm trọng.
Mới đây, Sam Curry, chuyên gia bảo mật mạng năm nay mới chỉ 20 tuổi, đã cùng với đội ngũ hacker của mình phát hiện ra tổng cộng 55 lỗi bảo mật trong hệ thống dữ liệu của Apple. Trong đó, anh đánh giá có 11 lỗi đặc biệt nghiêm trọng, cho phép anh (và kẻ gian) có thể chiếm quyền kiểm soát cơ sở hạ tầng của nhà Táo, để từ đó đánh cắp email, iCloud cũng như nhiều thông tin cá nhân khác.
Chia sẻ trên trang blog cá nhân, Sam cho biết: “Tôi chưa từng tham gia vào bất kỳ chương trình tìm lỗi – nhận tiền nào do Apple tổ chức, nên tôi cũng không chắc mình có thể làm nên cơm cháo gì không. Thế nhưng, tôi vẫn quyết định thử vận may 1 lần để xem liệu mình sẽ phát hiện ra những lỗi gì. Chúng tôi không nắm rõ cách thức hoạt động của chương trình bug – bounty mà Apple tổ chức, cũng không biết họ sẽ thanh toán như thế nào, nhưng cả nhóm vẫn quyết định liều 1 phen”.
Có thể bạn muốn xem: Hệ điều hành iOS 14 của Apple khiến game thủ khóc ròng vì quá nhiều lỗi
Trong vòng nhiều tháng tiếp theo, Sam cùng với các cộng sự, bao gồm Brett Buerhaus, Ben Sadeghipour, Samuel Erb, và Tanner Barnes đã làm việc liên tục trong chương trình này. Một trong những lỗ hổng nghiêm trọng nhất mà họ đã phát hiện ra có thể cho phép tin tặc ăn cắp các file iCloud, khởi chạy 1 loại mã độc có thể tự động tấn công và chiếm quyền kiểm soát tài khoản iCloud của nạn nhân. Nạn nhân ở đây không chỉ có hàng triệu khách hàng trên toàn cầu của Apple, mà còn cả những nhân viên đang làm việc cho gã khổng lồ làng công nghệ này.
Ngay sau khi nhận được báo cáo từ nhóm hacker của Sam, Apple đã lập tức tiến hành xử lý những lỗ hổng bảo mật nghiêm trọng nhất, đồng thời trao cho anh phần thưởng trị giá 288.000 USD (hơn 6,6 tỷ đồng). Tuy nhiên, Sam cho biết sau khi khắc phục thành công toàn bộ 55 lỗ hổng mà anh phát hiện ra, Apple có thể sẽ phải chi trả đến 500.000 USD (gần 11,6 tỷ đồng) cho toàn bộ đội ngũ của anh.
Trong quá trình tham gia chương trình bug – bounty, ngoài số tiền thưởng khổng lồ ra, Sam và các cộng sự còn có được 1 cái nhìn cụ thể, chi tiết về cơ sở hạ tầng online rộng lớn của Apple. Cụ thể, công ty này sở hữu hơn 25.000 server web, hơn 7.000 tên miền khác nhau. Trong đó, họ đã phát hiện ra rất nhiều lỗ hổng bảo mật bằng cách tìm kiếm thông qua các server ít người biết đến của Apple, ví dụ như Distinguished Educators.
Các chuyên gia an ninh mạng sau khi xem xét nghiên cứu của nhóm Sam cho biết rất nhiều lỗ hổng mà họ phát hiện ra thực sự nghiêm trọng và đáng lo ngại. Điều này cũng phần nào phản ánh những thách thức hiển nhiên mà Apple phải đối mặt, khi họ là 1 trong những công ty đang duy trì cơ sở hạ tầng online khổng lồ đến như vậy. Tim Mackey, chuyên gia bảo mật tại Trung tâm nghiên cứu An ninh mạng Synopsys nhận định: “Những vấn đề trong hệ thống online của Apple chính là bằng chứng cho thấy các tổ chức khi có quy mô ngày càng lớn hơn, sẽ càng gặp nhiều khó khăn hơn trong việc bảo vệ hạ tầng của mình”.