Nam sinh nhận 100.000 USD từ Apple nhờ tìm ra lỗ hổng trên MacBook

Mới đây, Apple đã trả khoản tiền thưởng 100.000 USD cho một sinh viên an ninh mạng khi người này xâm nhập thành công camera của Mac.

Sinh viên an ninh mạng có tên Ryan Pickren đã sử dụng một cách tiếp cận thông minh, chạy mã tùy ý trên máy Mac mục tiêu và phát hiện ra lỗi của Apple. Nhờ thành tích này, nam sinh đã nhận được khoản tiền phát hiện lỗi lớn nhất từ “Nhà Táo”.

Từ tấn công iPhone

Pickren là một nghiên cứu sinh về an ninh mạng tại Viện Công nghệ Georgia. Vào năm 2019, anh đã phát hiện ra một loạt lỗ hổng, từng được anh khai thác để cho phép bật camera và micrô của iPhone mà người dùng không cần phải cấp quyền riêng tư.

Tấn công camera MacBook thành công, nam sinh nhận thưởng 100.000 USD.

Anh khẳng định, bảo mật camera của Apple “khá gắt gao” nhưng anh đã thành công trong việc xâu chuỗi nhiều cách khai thác để đánh bại chúng. Anh đã báo cáo nó với nhà sản xuất iPhone, Apple đã sửa các lỗ hổng và trả cho anh khoản tiền thưởng 75.000 USD.

Đến tấn công webcam Mac

Vào năm ngoái, Pickren đã đặt ra thách thức tấn công và kiểm soát một webcam Mac. Và anh chàng này tiếp tục thành công. Vụ hack này đã giúp anh chiếm được quyền truy cập trái phép vào camera thành công bằng cách khai thác một loạt vấn đề với iCloud Sharing và Safari 15. Lần này, hỗ hổng cho phép kẻ tấn công toàn quyền truy cập vào mọi trang web mà nạn nhân từng truy cập. Điều đó có nghĩa là ngoài việc bật camera, người này cũng có thể hack tài khoản iCloud, PayPal, Facebook, Gmail, v.v. của bất kỳ ai.

Một trong những chìa khóa để làm được điều đó là một lỗ hổng trong ứng dụng chia sẻ iCloud có tên ShareBear.

Ảnh minh hoạ.

Nếu bạn chấp nhận lời mời chia sẻ tài liệu với ai đó, Mac sẽ nhớ rằng bạn đã cấp quyền và sẽ không hỏi liệu bạn có mở lại cùng một tệp sau đó hay không. Tuy nhiên, vì tệp đó được lưu trữ từ xa nên chủ sở hữu có thể thay đổi tệp sau khi đã truy cập. Điều quan trọng là, tệp có thể được thay đổi thành một loại tệp hoàn toàn khác - bao gồm tệp thực thi - và vẫn sẽ được mở âm thầm.

Điều này đã cho Pickren khả năng biến một tệp bình thường như tài liệu hoặc hình ảnh trên Pages thành một phần mềm độc hại trong khi máy Mac vẫn chạy.

Apple trả 100.000 USD tiền thưởng cho lỗi này

Dự án này là một khám phá thú vị về cách một lỗ hổng trong một ứng dụng có thể gây ra nhiều lỗi khác không liên quan, trở nên nguy hiểm hơn. Đây cũng là một ví dụ tuyệt vời về việc ngay cả khi bật macOS Gatekeeper, kẻ tấn công vẫn có thể thực hiện được nhiều trò bằng cách lừa các ứng dụng đã được phê duyệt thực hiện những điều độc hại.

Anh Pickren đã gửi những lỗi này cho Apple vào giữa tháng 7/2021. “Táo Khuyết” đã vá tất cả các vấn đề vào đầu năm 2022 và gửi cho anh 100.500 USD như một khoản tiền thưởng. Pickren tin rằng, đây là số tiền cao nhất của công ty trả cho chương trình bảo mật của mình.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]