Apple đang ra sức truy tìm các lỗ hổng bảo mật trên iPhone.

Apple sẽ cung cấp cho các nhà nghiên cứu bảo mật các phiên bản iPhone đặc biệt để khắc phục các lỗ hổng phần cứng và phần mềm. Một báo cáo hôm thứ Hai cũng tuyên bố công ty dự định sẽ đưa ra một chương trình trả tiền cho những người phát hiện lỗi cho Mac trong vài tuần tới.

Thông tin chi tiết về vấn đề này rất khan hiếm, nhưng các nguồn tin mô tả những chiếc iPhone -"thiết bị dev" cung cấp cho các nhà nghiên cứu để tìm kiếm lỗ hổng iOS có độ trễ nhiều hơn so với các phiên bản thông thường. Mặc dù không hoàn toàn không bị hạn chế như các đơn vị cung cấp cho nhóm bảo mật của chính Apple, các thiết bị cầm tay có lỗi dự kiến ​​sẽ cho phép các “thợ săn” tạm dừng hoạt động của bộ xử lí và kiểm tra bộ nhớ hệ thống trong khi tiến hành các cuộc tấn công. Tuy nhiên, Apple dự định bảo vệ mã prized code của mình, vì tin tặc không có khả năng truy cập vào phần chính của iPhone.

Báo cáo cũng khẳng định quyết định của Apple về việc đưa những chiếc iPhone đặc biệt cho các thành viên và treo tiền thưởng bắt nguồn từ các phản ứng của những người trong ngành đối với các thiết bị bị rò rỉ. Trước đây, các nhà nghiên cứu bảo mật đã được hưởng lợi từ việc truy cập vào phần cứng của nhà phát triển, đặc biệt là trong việc tìm ra các lỗ hổng zero-day quan trọng.

Cùng với chương trình thiết bị dev, Apple cũng dự kiến ​​sẽ công bố chương trình thưởng khi phát hiện lỗi mới cho macOS. Hiện tại, công ty giới hạn tiền thưởng lỗi cho iOS - nền tảng quan trọng nhất từ 200.000 USD cho các khai thác liên quan đến các thành phần phần mềm khởi động an toàn hoặc 25.000 USD cho các lỗi ít quan trọng hơn.

Ảnh
Apple sẽ treo ​​tiền thưởng cho những ai phát hiện ra lỗi Mac tại hội nghị bảo mật Black Hat.

Các nhà nghiên cứu đã kêu gọi Apple mở ra những khoản tiền thưởng cho các lỗi macOS trong nhiều năm nhưng công ty rất ít quan tâm đến việc này. Sự quan tâm của "Táo Khuyết" về vấn đề này đã được nâng cao khi vào tháng 2 vừa qua, một thiếu niên người Đức - Linus Henze đã phát hiện ra một lỗ hổng macOS Keychain nhưng từ chối bàn giao chi tiết cho nhà sản xuất. Henze cuối cùng đã tiết lộ những phát hiện của mình và khẳng định lỗ hổng này rất quan trọng nên không thể giữ bí mật.

Các nguồn tin cho biết “Nhà Táo” sẽ có kế hoạch công bố cả "chương trình dev iPhone" và treo ​​tiền thưởng cho những ai phát hiện ra lỗi Mac tại hội nghị bảo mật Black Hat trong tuần này. Giám đốc kĩ thuật bảo mật của Apple, Ivan Krstic, dự kiến ​​sẽ thảo luận về iOS 13, macOS Catalina,… trong buổi thuyết trình vào thứ Năm.

Theo Dân Việt.




Bình luận

  • TTCN (0)