Buzz
Trong hơn một thập kỷ qua, Apple đã xây dựng một lâu đài xung quanh chiếc iPhone, khiến cho các thiết bị iOS có lẽ là những máy tính bảo mật nhất mà hàng trăm triệu người có thể truy cập. Thực tế, chúng đã bị khóa chặt đến mức ngay cả các nhà nghiên cứu an ninh có ý định tốt cũng gặp khó khăn khi muốn nghiên cứu các thành phần nội tại của chúng. Bây giờ, Apple đang thực hiện một bước đi chưa từng có: phân phối một chiếc iPhone thân thiện với hacker hơn cho các nhà nghiên cứu an ninh ưa thích của mình, để họ có thể hack điện thoại ở "chế độ dễ" với mục tiêu làm cho nó khó khăn hơn cho tất cả mọi người khác.
Công ty cũng đang cung cấp phần thưởng lớn hơn bao giờ hết cho những hacker có thể tìm ra và báo cáo những lỗ hổng đó. Chương trình thưởng lỗi iOS của họ sẽ trả lên đến 1,5 triệu đô la cho một kỹ thuật tấn công đơn mà một nhà nghiên cứu phát hiện và chia sẻ một cách kín đáo với Apple.
Một Chiếc iPhone Dành Cho Những Người Hack
Tại hội nghị an ninh Black Hat vào thứ Năm, Ivan Krstić, trưởng phòng an ninh kỹ thuật và kiến trúc của Apple, đã công bố một sự tái cơ cấu toàn diện của chương trình thưởng lỗi của công ty. Nó giờ đây mở rộng cho tất cả các nhà nghiên cứu, thay vì chỉ mời những người đủ điều kiện như hiện tại; bao gồm không chỉ iOS mà còn macOS và các hệ điều hành khác của Apple; và tăng đáng kể phần thưởng cho một số hình thức tấn công hiếm, từ 100.000 đô la cho các cuộc tấn công có vật lý để bypass màn hình khóa của iPhone đến 1 triệu đô la chưa từng có cho một cuộc tấn công từ xa có thể kiểm soát toàn bộ, lâu dài trên máy tính của người dùng mà không cần bất kỳ tương tác nào từ phía nạn nhân.
Nhưng điểm độc đáo nhất của cách tiếp cận của Apple là nó sẽ cung cấp một phiên bản tùy chỉnh của iPhone cho một số nghiên cứu viên được chọn lựa. Những thiết bị này sẽ thiếu một số tầng bảo vệ an ninh để người nhận có thể đào sâu vào lõi của điện thoại, nơi ít được xem xét hơn. "Chúng tôi muốn thu hút một số nghiên cứu viên xuất sắc đã tập trung thời gian của họ vào các nền tảng khác. Hôm nay, nhiều người trong số họ nói với chúng tôi rằng họ muốn nghiên cứu trên nền tảng của chúng tôi nhưng tiêu chuẩn quá cao," Krstić chia sẻ với khán giả Black Hat.
Các thiết bị nghiên cứu an ninh, theo như Apple tuyên bố, sẽ được phân phối bắt đầu từ năm sau, sẽ cung cấp cho người dùng một shell "root" theo mặc định, cho phép những nhà nghiên cứu chạy các lệnh trên điện thoại với đặc quyền cao nhất. Chúng cũng sẽ có khả năng gỡ lỗi giúp nghiên cứu viên dễ dàng kiểm tra mã nguồn của điện thoại để tìm lỗi. "Chúng tôi có số tiền thưởng tối đa cao nhất trong ngành, và chúng tôi có chương trình thiết bị nghiên cứu an ninh iOS dành cho những nhà nghiên cứu xuất sắc mới tham gia nền tảng của chúng tôi," Krstić thêm.
Ngoài phần thưởng hàng đầu là 1 triệu đô la, Apple cũng sẽ tặng thêm 50% bonus cho những nhà nghiên cứu phát hiện lỗ hổng trong mã nguồn khi nó vẫn ở trong phiên bản beta, trước khi được phát hành rộng rãi ngoài cộng đồng phát triển—nâng giá trị thưởng tối đa cho một phương pháp tấn công đơn lẻ lên đến 1,5 triệu đô la. "Lý do thứ hai tốt nhất để có một chương trình thưởng lỗi là để biết về một lỗ hổng đã tồn tại trong tay người dùng và khắc phục nó nhanh chóng," Krstić nói. "Lý do tốt nhất là để phát hiện ra một lỗ hổng trước khi nó bao giờ đến tay khách hàng."
Tất cả những bước đi đó sẽ là một sự chuyển động hoan nghênh đối với các nhà nghiên cứu an ninh trước đây đã bị loại khỏi chương trình thưởng của Apple, hoặc thậm chí bị từ chối thưởng cho các lỗ hổng nghiêm trọng trong phần mềm của Apple ngoại trừ iOS. "Tôi nghĩ điều này tuyệt vời. Thưởng mở cho mọi người, và giá cả cao hơn nhiều so với những gì tôi mong đợi," nói Linus Henze, một nhà nghiên cứu an ninh tập trung vào Apple đã trước đây chỉ trích công ty vì không cung cấp thưởng cho một cuộc tấn công đánh cắp mật khẩu macOS được biết đến là Keysteal mà Henze tiết lộ vào đầu năm nay. Will Strafach, một nhà nghiên cứu an ninh iOS lâu năm khác, thậm chí còn cho rằng nó có thể khuyến khích hacker báo cáo lỗi cho Apple mà họ có thể đã bán trên thị trường đen, nơi các cuộc tấn công iOS thường có thể kiếm được mức thưởng từ 7 chữ số trở lên. "Apple sẽ chứng kiến một làn sóng báo cáo mới," Strafach nói. "Ngay cả những người đã xem xét thị trường khác cũng sẽ nghĩ 'Có lẽ tôi nên chỉ báo cáo điều này cho Apple."
Con Đường Gập Ghềnh
Các đề xuất mới của Apple về thưởng lỗi đánh dấu bước đi cuối cùng trong quá trình chuyển đổi dài hơi về mối quan hệ của công ty với các nhà nghiên cứu an ninh. Trong nhiều năm, khi practically mọi công ty công nghệ lớn từ Google đến Microsoft đưa ra những thưởng lỗi hậu bổng đáng kể để khuyến khích nghiên cứu an ninh thân thiện, Apple vẫn giữ vững tư thế không chịu nghịch. Chỉ có ba năm trước đây, họ bất ngờ thay đổi thái độ của mình đối với những nhà nghiên cứu an ninh, cung cấp thưởng lên đến 200.000 đô la cho những nhà nghiên cứu phát hiện ra một số loại lỗ hổng trên iPhone.
Tuy nhiên, chương trình thưởng lỗi của Apple vẫn giữ nguyên tính đặc quyền, chỉ mở cho các nhà nghiên cứu được phê duyệt bởi Cupertino. Khi các cuộc tấn công thực sự trên iPhone gia tăng, cộng đồng an ninh đã chỉ trích Apple vì không mở rộng hơn nữa cho những nhà nghiên cứu có thể đã giúp sửa các lỗi trước khi chúng có thể bị khai thác.
Những nhà nghiên cứu thân thiện đó cũng đã gặp trở ngại do những biện pháp bảo mật của iPhone. Nhờ vào những biện pháp an ninh đó, bất kỳ kỹ thuật hack nào có thể chiếm đa số iPhone đều yêu cầu khai thác một chuỗi dài các lỗ hổng an ninh. Vì vậy, việc tìm kiếm những lỗ hổng đó ở các phần sâu nhất, nhạy cảm nhất của iPhone—như bootloader hoặc kernel—đòi hỏi một nhà nghiên cứu đã tìm thấy nhiều lỗ hổng có thể tấn công ở các tầng khác của phần mềm điện thoại.
Kết quả là, nhiều nhà nghiên cứu an ninh—và những hacker có ý định đen tối hơn—đã tìm kiếm những chiếc iPhone gọi là "dev-fused". Những thiết bị này đã bị đánh cắp từ các nhà cung cấp của Apple ở Trung Quốc, nơi chúng được dành cho kiểm thử nhà máy và đảm bảo chất lượng và do đó thiếu nhiều tính năng bảo vệ của một chiếc iPhone bình thường ở tay người tiêu dùng. Những chiếc điện thoại đen tại thị trường ngầm, được bán với giá hàng nghìn đô la, cung cấp cho hacker cái nhìn sâu sắc hơn vào bên trong chiếc điện thoại mà không mất thời gian tìm kiếm lỗ hổng ở các phần bảo vệ nông cạn hơn.
Bằng cách cung cấp các thiết bị nghiên cứu an ninh mới, Apple đã mang lại cho những nhà nghiên cứu an ninh—hoặc ít nhất là những người trong chương trình giới thiệu mời của họ—một thiết bị hợp pháp cho phép họ khám phá sâu sắc vào bên trong iPhone mà không phải trông chờ vào thị trường đen. "Nếu tôi hiện không quan tâm đến Safari mà quan tâm đến kernel, hiện tại tôi cần phải tìm một lỗ hổng Safari trước," nói Henze. "Với những chiếc iPhone nghiên cứu an ninh này, tôi có thể bỏ qua những bước đó."
Chỉ Mời
Quyết định của Apple cung cấp các iPhone thân thiện với hacker sẽ hiệu quả hơn nếu mở rộng chương trình ra khỏi những người được mời, theo lời của Will Strafach, một nhà nghiên cứu an ninh iOS, người không phải là thành viên của chương trình được mời của công ty. "Đó là một bước quan trọng, nhưng tôi nghĩ rằng sẽ tốt nếu có thêm nhiều thiết bị sẵn có rộng rãi hơn," Strafach nói. Apple có thể lo lắng rằng những thiết bị sẽ rơi vào tay những người không đúng, dẫn đến việc phát hiện thêm nhiều lỗi của mình bởi những người sẽ khai thác thay vì báo cáo chúng. Nhưng Strafach lưu ý rằng thị trường cho những chiếc iPhone dev-fused có nghĩa là những hacker đã có quyền truy cập vào nhiều điện thoại có thể hack hơn. "Những người bán zero days đã có những gì họ cần. Những người muốn báo cáo lỗi cho Apple mới là những người không có," anh ta nói.
Mở rộng chương trình thưởng lỗi của Apple sang macOS, cũng như tvOS và watchOS, đánh dấu một bước đi quan trọng tương đương đối với nhiều nhà nghiên cứu an ninh. Sự mở rộng này đến sau nhiều năm chỉ trích từ phía những nhà nghiên cứu an ninh cáo buộc Apple đã bỏ qua những lỗi trong hệ điều hành máy tính để bàn của mình. Một số nhà nghiên cứu đã đi xa đến mức công khai phát hành các cuộc tấn công khai thác lỗ hổng trong macOS—như cuộc tấn công Keysteal của Henze có thể lấy mật khẩu từ keychain của Mac và một cuộc tấn công khác sử dụng các click ẩn để bypass các cảnh báo bảo mật của macOS—như một hình thức phản đối việc Apple từ chối thanh toán cho những lỗ hổng trên máy tính để bàn.
Những sự xấ embarrassment này có thể đã giúp đẩy công ty mở rộng chương trình thưởng lỗi của mình. "Nếu bạn nói rằng chúng tôi không gửi bug cho Apple nữa, điều đó khiến công ty trở nên ánh sáng. Càng nhiều người làm điều đó, Apple càng phải làm gì đó," Henze nói. "Và tôi nghĩ đó ít nhất là một phần lý do họ đã quyết định mở rộng."
Những Bài Viết Tuyệt Vời Khác Từ Mytour
- Lịch sử kỳ lạ, tối tăm của 8chan và người sáng lập
- 8 cách các nhà sản xuất thuốc nước ngoài lừa dối Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ
- Nghe đi, đây là lý do tại sao giá trị của đồng nhân dân tệ Trung Quốc thực sự quan trọng
- Một lỗ hổng mã nguồn Boeing tiết lộ các lỗ hổng bảo mật sâu trong dòng máy bay 787
- Nỗi lo lắng kinh hoàng của các ứng dụng chia sẻ vị trí
- 🏃🏽♀️ Muốn có những công cụ tốt nhất để duy trì sức khỏe? Hãy kiểm tra các lựa chọn của đội ngũ Gear của chúng tôi cho các thiết bị theo dõi sức khỏe tốt nhất, đồ chạy bộ (bao gồm giày dép và tất), và tai nghe tốt nhất.
- 📩 Nhận thêm nhiều thông tin hơn với bản tin hàng tuần của chúng tôi, Backchannel
