Apple phải trả nửa triệu USD cho hacker mũ trắng để tìm lỗi cho Apple vá
Pnghuy
8 thángBình luận: 65
Apple phải trả nửa triệu USD cho hacker mũ trắng để tìm lỗi cho Apple vá
Apple là công ty có giá trị vốn hóa lớn nhất thế giới, giá trị thương hiệu cũng lớn nhất thế giới, chính vì thế có rất nhiều dữ liệu nhạy cảm từ hàng trăm triệu khách hàng đang nằm ở server của Apple. Và họ cũng là đích ngắm cho rất nhiều hacker muốn tấn công vào hệ thống dữ liệu này nhằm cài mã độc hoặc đánh cắp dữ liệu của người dùng.

Những lỗi bảo mật nghiêm trọng


Sam Curry, một nhà nghiên cứu 20 tuổi chuyên về bảo mật trang web, cho biết tổng cộng anh và nhóm của mình đã tìm thấy 55 lỗ hổng từ hệ thống của Apple và anh đánh giá 11 cái trong số đó là quan trọng vì chúng cho phép hacker có thể kiểm soát cơ sở hạ tầng cốt lõi của Apple và từ đó đánh cắp email riêng tư, dữ liệu iCloud và các thông tin cá nhân khác của người dùng.

Cụ thể, 11 lỗi mà Sam và team đã tìm thấy đều liên quan đến việc hacker lợi dụng những lỗ hổng từ hệ thống mạng để chiếm quyền truy cập từ xa:
  • Remote Code Execution via Authorization and Authentication Bypass.
  • Authentication Bypass via Misconfigured Permissions allows Global Administrator Access.
  • Command Injection via Unsanitized Filename Argument.
  • Remote Code Execution via Leaked Secret and Exposed Administrator Tool.
  • Memory Leak leads to Employee and User Account Compromise allowing access to various internal applications.
  • Vertica SQL Injection via Unsanitized Input Parameter.
  • Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account.
  • Wormable Stored XSS allows Attacker to Fully Compromise Victim iCloud Account.
  • Full Response SSRF allows Attacker to Read Internal Source Code and Access Protected Resources.
  • Blind XSS allows Attacker to Access Internal Support Portal for Customer and Employee Issue Tracking.
  • Server-Side PhantomJS Execution allows attacker to Access Internal Resources and Retrieve AWS IAM Keys.

Sam cảnh cáo nếu những lỗ hổng này bị các hacker khác tận dụng, Apple sẽ phải đối mặt với một scandal rò rỉ dữ liệu lớn nhất trong lịch sử, khi những kẻ tấn công sẽ có quyền truy cập vào các công cụ nội bộ được sử dụng để quản lý thông tin người dùng và cũng có thể thay đổi hệ thống xung quanh để hoạt động như ý định của hacker.

Quảng cáo


iCloud là mục tiêu tấn công


Một trong những lỗi nghiêm trọng nhất được liệt kê ở trên đó là lỗ hổng về tập lệnh cross-site scripting (XSS) trong trình phân tích cú pháp JavaScript, được sử dụng bởi các máy chủ iCloud. Đây là một kiểu tấn công khá phổ biến khi hacker có thể gửi một đường dẫn trang web trông có vẻ đáng tin cậy, nhưng trong đó sẽ chứa mã độc, được gửi đến một người dùng khác thông qua Apple Mail, bởi vì iCloud cung cấp nền tảng cloud cho Apple Mail. Và nếu người dùng mở mail này lên thì sẽ bị nhiễm mã độc đính kèm trong này, cho phép hacker truy cập iCloud của người dùng khi họ đăng nhập trên trình duyệt. Anh em xem thêm video để biết rõ cách thức.



Sam còn cho biết lỗi này lây lan rất nhanh, từ người này qua người khác chỉ với một email có dạng iCloud.com hoặc Mac.com, nhìn rất giống những địa chỉ của Apple khi gửi cho người dùng. Và con số nạn nhân sẽ nhiều không thể tưởng tượng nổi.

Ngoài ra, còn một lỗi nữa liên quan đến trang web dành cho các nhà giáo dục của Apple. Lỗi nằm ở chỗ Apple đã đặt mật khẩu mặc định là ###INvALID#%!3 và chỉ cần hacker có được tên đăng nhập, họ sẽ dễ dàng chiếm được tài khoản của người dùng thông qua mật khẩu mặc định trên mà không cần phải xác thực "Sign in with Apple".

Cuối cùng, hacker sử dụng phương thức bruteforcing để lấy user name và password của một người dùng tên "erb", từ đó chiếm quyền của các user khác và vài trong số đó có quyền admin trong mạng nội bộ của Apple, từ đó tin tặc có thể thực hiện các lệnh tùy ý trên máy chủ Web kiểm soát miền phụ ade.apple.com và truy cập vào dịch vụ LDAP nội bộ lưu trữ thông tin đăng nhập tài khoản người dùng. Đây là cách thức đánh cắp thông tin người dùng hết sức đỉnh cao, tấn công trực tiếp vào server nội bộ của Apple chứ không phải từng người dùng riêng lẻ nữa.

Phản ứng của Apple


Sau khi Apple nhận được những báo cáo lỗi này từ team của Sam, Apple đã ngay lập tức vá được một nửa trong số những lỗi đó và số tiền Apple sẽ trả cho những lỗi đã vá là khoảng 300.000 USD, chính xác là 288.000 USD. Và nếu Apple vá hoàn chỉnh tất cả các lỗi, thì số tiền Apple phải trả cho Sam và team là hơn 500.000 USD.

Một người phát ngôn của Apple đã nói về việc này trong một thông cáo rằng, Aplpe luôn bảo vệ hệ thống mạng của mình một cách thận trọng và có các nhóm chuyên gia bảo mật thông tin chuyên làm việc để phát hiện và ứng phó với các mối đe dọa. Ngay sau khi các nhà nghiên cứu cảnh báo về các vấn đề mà họ nêu chi tiết trong báo cáo của mình, Apple đã ngay lập tức sửa các lỗ hổng và thực hiện các bước để ngăn chặn các vấn đề kiểu này trong tương lai. Dựa trên nhật ký của Apple, các nhà nghiên cứu là những người đầu tiên phát hiện ra lỗ hổng bảo mật, vì vậy chúng tôi tin rằng không có dữ liệu người dùng nào bị lộ. Apple đánh giá cao sự hợp tác với các nhà nghiên cứu bảo mật để giúp giữ an toàn cho người dùng và đã ghi nhận sự hỗ trợ của nhóm và sẽ thưởng cho họ từ chương trình Apple Security Bounty.

Quảng cáo


Rõ ràng, Apple luôn đề cao tính bảo mật và bảo vệ dữ liệu người dùng một cách đặc biệt, bằng chứng là họ không hề tiếc tiền cho những lỗi bảo mật có nguy cơ gây thiệt hại cho người dùng, để bảo vệ người dùng cũng như uy tín của chính Apple.

Theo Arstechnica.
Cái này cứ phải để cho anh Quảng và cộng sự
@poiuy1234 a Quảng cho con Bkave antivirus for Mac vào là đảm bảo đưa macbook về thời nguyên thủy 😆
@poiuy1234 Cần gì tốn tiền, cứ ra ios mới là biết có lỗi gì ngay ấy mà. Nửa triệu kia để dành qua Việt Nam ăn bún đậu mắm tôm tiện thể thăm các bé cừu thân yêu luôn.
@poiuy1234 A là a ko cần đội mũ
nguyen-tu-quang-1-1130.jpg
@poiuy1234 Bkav kiện ra toà ở tù sấp mặt, Bác Quảng dí khủng khiếp hơn tào tháo
1 công ty có tiếng & luôn đề cao tính bảo mật & sự riêng tư cho người dùng như Apple mà để rò rỉ nhiều lỗi dễ sợ, cái giá fải trả cũng đáng, ko thì ko biết các hacker sẽ tận dụng để khai thác info người dùng tới mức độ nào 😐
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
image.jpg
@crazysexycool1981 Tại Apple hong chịu nhờ bà này, bà này chuyên vá sky, vá cloud nè 😆
IMG_20201010_163151.jpg
@mig29f Tổ nghề vá màng ...
@kobebryant Vá tầng ozone nhé 😁
@mig29f Tiếc là bà Oa này chỉ là sản phẩm tưởng tượng 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
Apple nên đuổi việc cái đám sơ ku ri ty ăn hại kia đi và mời Sam cùng đồng bọn về làm việc sẽ tốt hơn. Những lỗi cơ bản chết người thế kia mà để tồn tại là không thể chấp nhận được. Đặc biệt là cái lỗi brute-force, đây không phải lần đầu tiên Apple phạm phải lỗi này.
@from team b with love Sau nay` bạn đi làm bạn sẽ hiểu vì sao Apple ko đuổi việc họ! Sam họ làm việc kiểu tự do, còn IT mạng của Apple làm theo hệ thống chương trình. Và chủ yếu là nhân đạo trong việc sử dụng con người
@from team b with love Thằng tìm ra lỗi đâu có nghĩa là nó giỏi hơn?
Đơn giản thế thì mấy nhà phát hành game đưa mẹ mấy thằng tester lên làm lập trình viên cho khỏi có bug 😏
@from team b with love Nói chi mà để các đồng chí phía dưới lật tẩy zậy hả 🤣
keymaster
ĐẠI BÀNG
8 tháng
@from team b with love Thôi ông ơi, bấy nhiêu bounty cũng chỉ bằng lương 4 tên secops ở Cupertino, chỉ vì ông không thấy được không có nghĩa là họ ngồi im.
Quả ảnh, cứ tưởng ra mắt macbook phiên bản màu đen
@trantuananh1996 giống mình, nhìn hình tưởng ra macbook mới
Vậy mà mac và ios đầy lỗi. và quan trọng từ xs đổ về trước xem như không thể vá lỗi nũa. Sao không ai đề cập
@vola3075627 thì có ai nói là không lỗi đâu
@vola3075627 Lỗi nhiều thế mà nó vẫn nhiều người dùng nhất nhỉ tức quá
@vola3075627 Tinh tế có bài đó bạn 😁
@vola3075627 lỗi security khác với lỗi phần mềm mà bạn, tựu chung cũng là lỗi nhưng những lỗi như trên ko phải cứ test là lòi ra, cũng phải có kiến thức khá sâu về đủ thứ chuyện phức tạp mới kiếm ra được chứ
Có nửa triệu thôi á?
@hakuruno Nếu bạn có khả năng thì có thể kiếm hơn nữa đó. 😆
@hakuruno thực ra mang đi bán ở chợ đen giá cao hơn, ko biết tay kia có mang bán chợ đen xong lại về báo với apple thì ai biết đc 😆
@hakuruno Sam nói rằng đó là số tiền lớn nhất từ trước tới giờ mà cả team được nhận đó 😁
ptp49
CAO CẤP
8 tháng
@KienNguyencdt01 Apple chăn cừu chứ đâu phải cừu mà dể lừa vậy.
@KienNguyencdt01 Bán ở chợ đen thì nhằng lắm mà làm lắm: moá đang ngồi tận hưởng sung sướng FBI nó tới nhà thì xác định ...
như vậy mới xứng đáng đại đế
dual1
CAO CẤP
8 tháng
Chú sam đó có nguyên team để chuyên môn hoá việc mần ăn luôn, ghê nhỉ.
Chắc các anh ấy cứ tà tà lên du thuyển rồi bắt đầu vọc vạch thôi
giới IT có câu:
Trên đời có 2 loại lập trình viên, loại biết sản phẩm mình có lỗi, và loại bị hoang tưởng.
trontu20
TÍCH CỰC
8 tháng
Nói nửa triệu đô nghe nó to chứ nói 500k đô đói vs apple là muỗi =))
Thấy chưa, Apple lun vì lợi ích của người tiêu dùng đặt lên hàng đầu,rất chịu chi để cải thiện tính năng của mình,vậy mà nhiều ng cone chưa vừa lòng ,không như hãng khác tạo sản phẩm cháy nổ,gây thiệt hại cho người dân.....
daibt
ĐẠI BÀNG
8 tháng
Không phải dễ ăn đâu
Bọn này cũng như làm công cho Apple tìm lỗ hổng để trả lương, coi vậy. Hứ phải tài giỏi lắm Apple mới chịu chi chứ
Sợ quá, iPhone 12 ra là phải xúc ngay 1 em full option để cho an toàn mới được
Nửa triệu thì cũng chưa phải nhiều
Ngành hacker có vẽ ngon nhờ😃
@Luongchidung1507 hacker là một công việc mà bạn, ngành thì là IT 😁
@Luongchidung1507 quan trọng là bạn phải thông minh nữa
oriole189
ĐẠI BÀNG
8 tháng
càng PR kiểu này càng lộ rõ trình độ của đôi ngũ IT của apple quá kém đến mức phải thuê người bên ngoài, thế cái lũ ăn lương hàng tháng vô tích sự ah
@oriole189 Cái này là cty nào cũng mắc á bác, lỗi thì luôn luôn có k tránh khỏi đc nhưng đừng có bô bô lên cái kiểu ta là bảo mật nhất r làm banner này nọ đá đểu đối thủ. Lịch sử chứng minh những vụ rò rỉ thông tin cá nhân ng dùng lớn đều xuất phát từ iOS mà.
oriole189
ĐẠI BÀNG
8 tháng
@Quân Mã do số lượng thị phần của iOS có 10% nên tính ra số lượng người bị rò rỉ thông tin ít hơn so với 90% số người dùng các sản phẩm hệ điều hành khác thôi, chứ nếu tính % số người bị rò rỉ thông tin trong số lượng người dùng iOS thì có lẽ là tỷ lệ lớn lắm
@oriole189 Đúng r bác, do đa phần ng nổi tiếng xài iOS nhiều nữa. Những năm gần đây ít xảy ra r nhưng có những lỗ hổng bảo mật lớn lq đến phần cứng k thể fix đc nữa thôi.
iPhuc
ĐẠI BÀNG
8 tháng
@oriole189 Cũng chưa vô tích sự đến nổi đi cào phím trên tinhte
😅


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019