Khám phá lỗ hổng bảo mật trên webcam của MacBook, một sinh viên nhận giải thưởng hơn 100.000 USD từ Apple

Buzz

Đọc tóm tắt

- Apple tặng 100.500 USD cho sinh viên Ryan Pickren vì phát hiện lỗ hổng an ninh.
- Lỗ hổng an ninh có thể tấn công thông qua iCloud và Safari trên Mac.
- Hacker có thể chiếm quyền điều khiển, ăn cắp thông tin cá nhân và điều khiển camera, microphone.
- Lỗ hổng bảo mật cho phép hacker chiếm quyền điều khiển hệ thống file dữ liệu.
- Apple trước đây không nghĩ webarchive sẽ là giải pháp tấn công của hacker.
- Safari trước phiên bản 13 không cảnh báo người dùng trước khi tải tệp webarchive chứa mã độc.
- Nhiều người cho rằng số tiền thưởng của Apple cho Pickren là quá ít.

Con số chính xác là 100.500 USD, được Apple tặng cho Ryan Pickren, một sinh viên nghiên cứu về an ninh mạng, vì đã phát hiện và báo cáo cho Apple về một lỗ hổng an ninh mà hacker có thể tận dụng thông qua iCloud và trình duyệt Safari trên máy tính Mac. Với lỗ hổng này, Pickren giải thích những trang web chứa mã độc có thể tấn công vào máy tính, chiếm quyền điều khiển và ăn cắp thông tin cá nhân liên quan tới những tài khoản dịch vụ trực tuyến như iCloud và PayPal, cùng lúc điều khiển được cả camera, microphone và chia sẻ màn hình. Tuy nhiên nếu hacker kích hoạt webcam để theo dõi nạn nhân, thì đèn LED xanh lá báo hiệu webcam vận hành vẫn sẽ phát sáng.

Pickren giải thích, lỗ hổng bảo mật để tấn công vào webcam của MacBook cũng có thể cho phép hacker chiếm quyền điều khiển của toàn bộ hệ thống file dữ liệu lưu trữ trong máy tính, bằng cách lợi dụng các tệp “webarchive”, thứ cho phép Safari lưu trữ những bản copy của các trang web:

“Một điểm đặc biệt của các tệp dữ liệu này là chúng chỉ định nguồn gốc web của các nội dung được hiển thị. Điều này là một kỹ thuật tuyệt vời để cho phép Safari tái tạo nội dung của một trang web đã được lưu, tuy nhiên, như những người đã phát hiện ra lỗ hổng Metasploit vào năm 2013 đã chỉ ra, nếu các hacker có thể tìm cách sửa đổi các tệp này, họ có thể tấn công hệ thống thông qua lỗ hổng UXSS (universal cross-site scripting), chèn mã độc trực tiếp vào trang web để vượt qua rào cản kiểm soát của hệ thống.” Để khai thác thành công lỗ hổng này, hacker cần thuyết phục người dùng tải tệp webarchive từ trang web có mã độc và mở tệp đó trên máy tính. Xem xét quy trình này và sự cảnh giác của người dùng internet, theo Pickren, chỉ ra rằng Apple trước đây không nghĩ rằng điều này sẽ là một giải pháp tấn công thực tế của hacker khi họ bắt đầu nghiên cứu và triển khai tính năng webarchive cho trình duyệt: “Apple đã nghiên cứu về webarchive cách đây gần một thập kỷ, khi mô hình bảo mật của trình duyệt không tốt như hiện tại.” Pickren cũng thêm: “Trước phiên bản Safari 13, trình duyệt không cảnh báo người dùng trước khi một trang web tải các tệp dữ liệu như vậy, vì vậy việc cài đặt tệp webarchive chứa mã độc là rất dễ đối với các hacker.” Do lý do này, nhiều người cho rằng con số 100 nghìn USD mà Apple thưởng cho sinh viên này là quá ít, xét đến mức độ nghiêm trọng của lỗ hổng bảo mật. Theo Thông tin từ Apple Insider

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]