Apple Tặng Hackers Một Chiếc iPhone Đặc Biệt—Và Một Phần Thưởng Rủng Rỉnh

Trong hơn một thập kỷ, Apple đã xây dựng một thành lũy xung quanh chiếc iPhone, biến các thiết bị iOS trở thành có lẽ là máy tính bảo mật nhất mà hàng trăm triệu người có thể truy cập. Thậm chí, chúng quá khóa lại đến mức ngay cả những nhà nghiên cứu bảo mật tâm huyết cũng gặp khó khăn khi cần truy cập để nghiên cứu bên trong chúng. Bây giờ, Apple đang thực hiện một bước đi chưa từng có: phân phối một chiếc iPhone thân thiện với hacker hơn cho những nhà nghiên cứu yêu thích của mình, để họ có thể hack điện thoại ở "chế độ dễ" vì lợi ích của việc làm cho nó khó khăn hơn với tất cả mọi người khác.

Công ty cũng đang cung cấp những phần thưởng lớn hơn bao giờ hết cho những hacker có thể phát hiện và báo cáo những lỗ hổng đó. Chương trình thưởng lỗi iOS của họ sẽ trả tới 1.5 triệu đô la cho một kỹ thuật tấn công duy nhất mà một nhà nghiên cứu phát hiện và chia sẻ một cách riêng tư với Apple.

Tại Hội nghị an ninh Black Hat vào thứ Năm, Ivan Krstić, trưởng bộ phận kỹ thuật và kiến trúc bảo mật của Apple, thông báo một sự tái cơ cấu rộng lớn của chương trình thưởng lỗi của công ty. Bây giờ nó mở cho tất cả các nhà nghiên cứu, thay vì chỉ có tư cách được mời như hiện tại; bao gồm không chỉ iOS mà còn macOS và các hệ điều hành khác của Apple; và tăng đáng kể thưởng cho một số hình thức tấn công hiếm, từ $100,000 cho các tấn công có vật lý để bypass màn hình khóa iPhone đến $1 triệu chưa từng có cho một cuộc tấn công từ xa có thể kiểm soát hoàn toàn, lâu dài máy tính của người dùng mà không có bất kỳ tương tác nào từ phía nạn nhân.

Nhưng khía cạnh không bình thường nhất của phương pháp của Apple là bây giờ họ sẽ tặng một phiên bản iPhone được làm riêng cho một số nhà nghiên cứu được chọn. Những thiết bị này sẽ thiếu một số lớp bảo vệ an ninh để người nhận có thể nghiên cứu phần lõi sâu hơn, ít được kiểm tra của điện thoại. "Chúng tôi muốn thu hút một số nhà nghiên cứu xuất sắc đã tập trung thời gian của họ vào các nền tảng khác. Hôm nay, nhiều người trong số họ nói với chúng tôi rằng họ muốn nghiên cứu trên nền tảng của chúng tôi nhưng ngưỡng cửa quá cao," Krstić nói với khán giả Black Hat.

Các thiết bị nghiên cứu bảo mật, mà Apple nói rằng sẽ bắt đầu phân phối vào năm tới, sẽ cung cấp cho người dùng một "root" shell theo mặc định, cho phép nhà nghiên cứu chạy các lệnh trên điện thoại với đặc quyền cao nhất. Chúng cũng sẽ có khả năng gỡ lỗi cho phép nhà nghiên cứu dễ dàng kiểm tra mã nguồn của điện thoại để tìm lỗ hổng. "Chúng tôi có lẽ là người trả thưởng tối đa cao nhất trong ngành, và chúng tôi có chương trình thiết bị nghiên cứu bảo mật iOS dành cho những nhà nghiên cứu xuất sắc mới đến từ nền tảng của chúng tôi," Krstić thêm vào.

Ngoài thưởng hàng đầu 1 triệu đô la của mình, Apple cũng sẽ tặng thêm 50% thưởng cho những nhà nghiên cứu xác định lỗ hổng trong mã nguồn khi nó vẫn ở trạng thái beta, trước khi được phát hành rộng rãi vượt quá giới nhà phát triển—đưa thưởng tối đa của một phương pháp tấn công duy nhất lên 1.5 triệu đô la. "Lý do thứ hai tốt nhất để có một chương trình thưởng lỗi là để tìm hiểu về một lỗ hổng đã có trong tay người dùng và sửa nó nhanh chóng," Krstić nói. "Lý do tốt nhất là tìm ra một lỗ hổng trước khi nó bao giờ đến tay khách hàng."

Tất cả những bước di chuyển đó sẽ là một sự thay đổi đáng chào đón đối với những nhà nghiên cứu bảo mật trước đây đã bị khóa khỏi chương trình thưởng của Apple, hoặc thậm chí bị từ chối thưởng với những lỗ hổng nghiêm trọng trong phần mềm của Apple ngoại trừ iOS. "Tôi nghĩ điều này tuyệt vời. Những thưởng lớn mở cho mọi người, và giá cả cao hơn nhiều so với những gì tôi mong đợi," nói Linus Henze, một nhà nghiên cứu bảo mật tập trung vào Apple đã trước đây chỉ trích công ty vì không cung cấp thưởng cho một cuộc tấn công lấy mật khẩu macOS được biết đến là Keysteal mà Henze tiết lộ vào đầu năm nay. Will Strafach, một nhà nghiên cứu bảo mật tập trung vào iOS từ lâu, thêm vào rằng nó có thể thậm chí kích thích những hacker báo cáo lỗi cho Apple mà họ có thể đã bán trên thị trường đen, nơi cuộc tấn công iOS thường xuyên có thể kiếm được thưởng 7 chữ số. "Apple sẽ thấy một đợt báo cáo mới," Strafach nói. "Ngay cả những người đã nhìn vào các thị trường khác cũng sẽ nghĩ 'Có lẽ tôi nên báo cáo điều này cho Apple."

Các ưu đãi thưởng mới của Apple đánh dấu sự hoàn thành của một quá trình chuyển đổi dài hơi trong mối quan hệ của công ty với các nhà nghiên cứu bảo mật. Trong nhiều năm, khi hầu hết các công ty công nghệ lớn khác từ Google đến Microsoft giới thiệu thưởng lớn để khuyến khích nghiên cứu bảo mật thân thiện, Apple vẫn là một đối tác cứng đầu. Chỉ có ba năm trước mà nó đột ngột thay đổi thái độ của mình đối với nhà nghiên cứu bảo mật, cung cấp thưởng lên đến $200,000 cho những nhà nghiên cứu đã tiết lộ một số loại lỗ hổng trên iPhone.

Nhưng ngay cả khi đó, chương trình thưởng lỗi của Apple vẫn chỉ dành cho những người được mời, mở cửa cho những nhà nghiên cứu được phê duyệt bởi Cupertino. Khi các cuộc tấn công thực tế trên iPhone đã gia tăng, cộng đồng an ninh đã chỉ trích Apple vì không mở cửa rộng hơn cho những nhà nghiên cứu có thể đã giúp sửa các lỗi của nó trước khi chúng có thể được lợi dụng.

Những nhà nghiên cứu thân thiện đó cũng đã bị ngăn chặn bởi chính bảo vệ của iPhone. Nhờ những biện pháp an ninh đó, bất kỳ kỹ thuật hack nào có thể chiếm độc lập iPhone đều yêu cầu khai thác một chuỗi dài các lỗ hổng an ninh. Vì vậy, việc săn tìm những lỗ hổng ở những phần sâu, nhạy cảm nhất của iPhone—như bootloader hay kernel—đòi hỏi một nhà nghiên cứu đã tìm thấy nhiều lỗ hổng có thể tấn công ở các tầng khác của phần mềm điện thoại.

Kết quả, nhiều nhà nghiên cứu bảo mật—và những hacker có ý đồ đen tối hơn—đã tìm đến những chiếc iPhone có tên là "dev-fused". Những thiết bị này đã bị đánh cắp từ các nhà cung cấp của Apple tại Trung Quốc, nơi chúng được dành cho kiểm thử nhà máy và đảm bảo chất lượng và do đó thiếu nhiều bảo vệ so với một chiếc iPhone thông thường trong tay người tiêu dùng. Những chiếc điện thoại lậu thị trường đen đó, được bán với giá hàng nghìn đô la, mang lại cho hacker khả năng quan sát sâu sắc hơn vào bên trong điện thoại mà không phải tốn thời gian khai thác lỗ hổng trong những bảo vệ nông cạn hơn.

Bằng cách cung cấp những thiết bị nghiên cứu bảo mật mới, Apple đã mang lại cho các nhà nghiên cứu bảo mật—hoặc ít nhất là những người trong chương trình chỉ dành cho những người được mời của mình—một thiết bị chính thức cho phép họ khám phá những khu vực ẩn sau của iPhone mà không cần phải chuyển sang thị trường đen. "Nếu hiện tại tôi không quan tâm đến Safari mà quan tâm đến kernel, bây giờ tôi cần phải tìm một lỗ hổng Safari trước đó," nói Henze. "Với những chiếc iPhone nghiên cứu bảo mật này, tôi có thể bỏ qua những bước đó."

Bước tiến của Apple khi phát tán những chiếc iPhone thân thiện với hacker sẽ hiệu quả hơn nếu mở rộng chương trình ngoài những người được mời đó, như lập luận của nhà nghiên cứu an ninh iOS Will Strafach, người không phải là một phần của chương trình chỉ dành cho những người được mời của công ty. "Đó là một bước đột phá, nhưng tôi nghĩ sẽ tốt nếu có thêm sự phổ biến rộng rãi hơn của các thiết bị," Strafach nói. Apple có thể lo ngại rằng những thiết bị sẽ rơi vào tay sai, dẫn đến việc nhiều lỗ hổng của nó được phát hiện bởi những người sẽ lợi dụng chúng thay vì báo cáo. Nhưng Strafach lưu ý rằng thị trường cho những chiếc iPhone dev-fused có nghĩa là những hacker đã có truy cập vào nhiều điện thoại có thể tấn công hơn. "Những người bán zero days đã có những gì họ cần. Những người tốt muốn báo cáo lỗi cho Apple mới là những người không có," ông nói.

Sự mở rộng của Apple đối với chương trình thưởng lỗi của mình cho macOS, cũng như tvOS và watchOS, đại diện cho một bước đi quan trọng tương đương đối với nhiều nhà nghiên cứu bảo mật. Sự mở rộng này đến sau nhiều năm chỉ trích từ các nhà nghiên cứu bảo mật, người đã buộc tội Apple làm nơi bỏ quên những lỗ hổng trong hệ điều hành máy tính để bàn của mình. Một số nhà nghiên cứu đã đi xa đến mức công khai phát hành các cuộc tấn công sử dụng các lỗ hổng trong macOS—như cuộc tấn công Keysteal của Henze có khả năng lấy mật khẩu từ keychain của Mac và một cuộc tấn công khác sử dụng những cú nhấp không nhìn thấy để vượt qua các cảnh báo bảo mật của macOS—như một hình thức phản đối sự từ chối của Apple trả tiền cho những lỗi trên máy tính để bàn.

Nhưng những sự xấu hổ đó có thể đã giúp đẩy công ty mở rộng chương trình thưởng lỗi của mình. "Nếu bạn nói rằng chúng tôi không gửi lỗi cho Apple nữa, nó đặt công ty vào ánh sáng xấu. Càng nhiều người làm điều đó, càng nhiều Apple phải làm điều gì đó," Henze nói. "Và tôi nghĩ đó ít nhất là một phần lý do họ đã quyết định mở cửa."

• Lịch sử kỳ lạ và tối tăm của 8chan và người sáng lập nó
• 8 cách các nhà sản xuất thuốc nước ngoài lừa dối FDA
• Nghe đây, đây là lý do tại sao giá trị của đồng nhân dân tệ Trung Quốc thực sự quan trọng
• Một rò rỉ mã nguồn của Boeing tiết lộ những lỗ hổng bảo mật sâu sắc trong 787
• Nỗi lo âu kinh khủng từ các ứng dụng chia sẻ vị trí
• 🏃🏽‍♀️ Muốn có những công cụ tốt nhất để trở nên khỏe mạnh? Kiểm tra những lựa chọn của đội Gear của chúng tôi cho các bộ theo dõi sức khỏe, đồ dùng chạy bộ (bao gồm giày và tất chạy), và tai nghe tốt nhất.
• 📩 Nhận thêm thông tin chi tiết với bản tin hàng tuần của chúng tôi tại Backchannel