Thanh niên 18 tuổi phát hiện lỗ hổng bảo mật nghiêm trọng trên máy Mac nhưng không chịu tiết lộ vì không được Apple trả tiền thưởng

Điều đáng nói là dù biết có tồn tại lỗ hổng bảo mật nhưng thiếu niên 18 tuổi người Đức quyết định không chia sẻ chi tiết về lỗi này trên macOS vì phát hiện trên sẽ không được Apple trả tiền thưởng.


Chỉ mới tuần trước, cậu bé 14 tuổi tại bang Florida, Mỹ đã bất ngờ trở thành người nổi tiếng và sẽ sớm được Apple tặng thưởng vì phát hiện ra lỗi bảo mật trong tính năng Group FaceTime.


Thanh niên 18 tuổi phát hiện lỗ hổng bảo mật nghiêm trọng trên máy Mac nhưng không chịu tiết lộ vì không được Apple trả tiền thưởng - Ảnh 1.

Giờ đây lại tới lượt Linus Henze, một thiếu niên người Đức, 18 tuổi khẳng định đã phát hiện ra một lỗ hổng bảo mật trên macOS. Lỗ hổng này khá nguy hiểm vì nó có thể làm lộ mật khẩu lưu trữ của máy trước các ứng dụng độc hại.


Những mật khẩu quan trọng phải kể đến như mật khẩu đăng nhập ngân hàng, Amazon, Netflix, Slack,…Mặc dù đây chỉ là lỗi trên máy Mac nhưng nếu liên kết máy Mac với tài khoản iCloud, mật khẩu đã đồng bộ hóa giữa iPhone và máy Mac cũng có thể gặp nguy hiểm.


Chỉ có điều Apple chưa thể sửa lỗ hổng này vì Linus Henze cho biết sẽ không tiết lộ lỗ hổng đó. Nguyên nhân bởi Apple không trả thưởng cho những phát hiện dạng như này. Cậu cho biết, Apple chỉ trả tiền cho các phát hiện lỗ hổng bảo mật trên iOS còn macOS thì không.


Trong quá khứ, Linus Henze đã phát hiện ra nhiều lỗi khác nhau trên iOS và macOS.


Theo chia sẻ ban đầu, Henze đã biết cách truy cập vào hệ thống keychain của máy Mac, nơi được mệnh danh là "mỏ vàng" chứa toàn bộ khóa và mật khẩu riêng tư của người dùng. Nếu không may số dữ liệu này lọt vào tay kẻ xấu, người dùng sẽ dễ dàng gặp nguy hiểm.


Henze đã thử cài cắm mã độc dưới dạng ứng dụng đội lốt vào máy Mac, qua đó giúp cậu có thể đọc được mã và mật khẩu trong hệ thống keychain mà không cần sự cho phép của nạn nhân. Thậm chí mã độc chẳng cần tới quyền quản trị để "đi dạo" trong máy Mac như chốn không người.


Thanh niên 18 tuổi phát hiện lỗ hổng bảo mật nghiêm trọng trên máy Mac nhưng không chịu tiết lộ vì không được Apple trả tiền thưởng - Ảnh 2.

Mã độc có thể xâm nhập vào máy tính của nạn nhân dưới nhiều con đường, cả phi pháp lẫn hợp pháp. Henze đặt giả thuyết, người dùng click nhầm và bị chuyển đến một trang web giả mạo, đồng thời bị cài cắm mã độc mà không hề hay biết. Từ đó tin tặc có thể lấy mã token để truy cập tài khoản iCloud của bạn, chiếm Apple ID và tải xuống các keychain từ máy chủ của Apple dễ dàng.


Phát hiện trên của Henze được công bố chỉ một tuần sau khi thiếu niên Grant Thompson, 14 tuổi lập công lớn khi giúp Apple tìm ra lỗ hổng trong tính năng Group FaceTime. Lỗi nguy hiểm này cho phép người gọi có thể nghe được âm thanh từ đầu dây bên kia ngay cả khi người được gọi chưa hề bắt máy. Apple sau đó đã lên tiếng xin lỗi người dùng và mới tung ra bản cập nhật iOS 12.1.4 để vá lỗ hổng trên.


Về phần Thompson, Apple nhiều khả năng có thể trả khoảng 25-200 ngàn USD tiền thưởng cho cậu vì đã tìm ra được lỗ hổng quan trọng này.


Video demo của Linus Henze về lỗ hổng keychain trên macOS


Tham khảo Forbes


Lãnh đạo Apple không muốn hỗ trợ card Nvidia trong macOS, báo hiệu tương lai mờ mịt cho Mac Pro







Thanh nien 18 tuoi phat hien lo hong bao mat nghiem trong tren may Mac nhung khong chiu tiet lo vi khong duoc Apple tra tien thuong


Dieu dang noi la du biet co ton tai lo hong bao mat nhung thieu nien 18 tuoi nguoi Duc quyet dinh khong chia se chi tiet ve loi nay tren macOS vi phat hien tren se khong duoc Apple tra tien thuong.


Chi moi tuan truoc, cau be 14 tuoi tai bang Florida, My da bat ngo tro thanh nguoi noi tieng va se som duoc Apple tang thuong vi phat hien ra loi bao mat trong tinh nang Group FaceTime.


Thanh nien 18 tuoi phat hien lo hong bao mat nghiem trong tren may Mac nhung khong chiu tiet lo vi khong duoc Apple tra tien thuong - Anh 1.

Gio day lai toi luot Linus Henze, mot thieu nien nguoi Duc, 18 tuoi khang dinh da phat hien ra mot lo hong bao mat tren macOS. Lo hong nay kha nguy hiem vi no co the lam lo mat khau luu tru cua may truoc cac ung dung doc hai.


Nhung mat khau quan trong phai ke den nhu mat khau dang nhap ngan hang, Amazon, Netflix, Slack,…Mac du day chi la loi tren may Mac nhung neu lien ket may Mac voi tai khoan iCloud, mat khau da dong bo hoa giua iPhone va may Mac cung co the gap nguy hiem.


Chi co dieu Apple chua the sua lo hong nay vi Linus Henze cho biet se khong tiet lo lo hong do. Nguyen nhan boi Apple khong tra thuong cho nhung phat hien dang nhu nay. Cau cho biet, Apple chi tra tien cho cac phat hien lo hong bao mat tren iOS con macOS thi khong.


Trong qua khu, Linus Henze da phat hien ra nhieu loi khac nhau tren iOS va macOS.


Theo chia se ban dau, Henze da biet cach truy cap vao he thong keychain cua may Mac, noi duoc menh danh la "mo vang" chua toan bo khoa va mat khau rieng tu cua nguoi dung. Neu khong may so du lieu nay lot vao tay ke xau, nguoi dung se de dang gap nguy hiem.


Henze da thu cai cam ma doc duoi dang ung dung doi lot vao may Mac, qua do giup cau co the doc duoc ma va mat khau trong he thong keychain ma khong can su cho phep cua nan nhan. Tham chi ma doc chang can toi quyen quan tri de "di dao" trong may Mac nhu chon khong nguoi.


Thanh nien 18 tuoi phat hien lo hong bao mat nghiem trong tren may Mac nhung khong chiu tiet lo vi khong duoc Apple tra tien thuong - Anh 2.

Ma doc co the xam nhap vao may tinh cua nan nhan duoi nhieu con duong, ca phi phap lan hop phap. Henze dat gia thuyet, nguoi dung click nham va bi chuyen den mot trang web gia mao, dong thoi bi cai cam ma doc ma khong he hay biet. Tu do tin tac co the lay ma token de truy cap tai khoan iCloud cua ban, chiem Apple ID va tai xuong cac keychain tu may chu cua Apple de dang.


Phat hien tren cua Henze duoc cong bo chi mot tuan sau khi thieu nien Grant Thompson, 14 tuoi lap cong lon khi giup Apple tim ra lo hong trong tinh nang Group FaceTime. Loi nguy hiem nay cho phep nguoi goi co the nghe duoc am thanh tu dau day ben kia ngay ca khi nguoi duoc goi chua he bat may. Apple sau do da len tieng xin loi nguoi dung va moi tung ra ban cap nhat iOS 12.1.4 de va lo hong tren.


Ve phan Thompson, Apple nhieu kha nang co the tra khoang 25-200 ngan USD tien thuong cho cau vi da tim ra duoc lo hong quan trong nay.


Video demo cua Linus Henze ve lo hong keychain tren macOS


Tham khao Forbes


Lanh dao Apple khong muon ho tro card Nvidia trong macOS, bao hieu tuong lai mo mit cho Mac Pro

Thanh niên 18 tuổi phát hiện lỗ hổng bảo mật nghiêm trọng trên máy Mac nhưng không chịu tiết lộ vì không được Apple trả tiền thưởng

Điều đáng nói là dù biết có tồn tại lỗ hổng bảo mật nhưng thiếu niên 18 tuổi người Đức quyết định không chia sẻ chi tiết về lỗi này trên macOS vì phát hiện trên sẽ không được Apple trả tiền thưởng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: