Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Kĩ sư bảo mật kiêm hacker - Ryan Pickren đã phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple. Lỗi này có thể bị các tin tặc khai thác, chiếm quyền ứng dụng camera trên iPhone và Macbook.
Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Vào tháng 12/2019, Pickren đã quyết định sẽ mổ xẻ trình duyệt Safari trên iOS và macOS nhằm tìm ra những điểm bất ổn, anh ta tập trung vào nhiều vào sự ảnh hưởng đến ứng dụng camera bởi vì đây là thành phần khá nhạy cảm và phải luôn đặt ở mức bảo mật cao nhất.

Tổng cộng có 7 lỗ hổng Zero-Day được tìm thấy và 3 trong số đó có khả năng hack được camera. Tin tặc có thể xâm nhập vào cơ sở dữ liệu của trình duyệt và điều hướng người dùng đến các website độc hại, tự động cấp quyền sử dụng camera.

Google cũng đã từng rất đau đầu với Zero-day

Pickren cũng đã có thông báo đến Apple và giữa tháng 12/2019. Apple đã nhanh chóng xác nhận và sửa ngay 3 lỗi nghiêm trọng nhất trong bản cập nhật 13.0.5 của Safari vào 28/1. Những lỗi nhỏ hơn đã được fix triệt để ở bản cập nhật Safari 13.1 vào 24/3 vừa rồi.

Apple sau đó đã thưởng cho Pickren số tiền 75.000 USD (khoảng 1.77 tỷ đồng) cho việc tìm ra các lỗi trên.

'Tôi thực sự rất thích làm việc với bộ phận bảo mật Apple trong quá trình khắc phục lỗi này. Chương trình treo thưởng cho việc tìm ra lỗ hổng bảo mật đã giúp được bản thân công ty và sự an toàn của người dùng. Tôi thực sự thích cách Apple tiếp nhận sự giúp đỡ từ cộng đồng bảo mật.'

Lỗ hổng Zero-day thực sự là một cơn ác mộng nếu không kiểm soát được, bản thân các trình duyệt khác như Google, Firefox đã phải cập nhật rất nhiều mới khắc phục nổi.

Có trường lớp nào dạy trở thành hacker không nhỉ, những ngày dịch thế này mình cũng đói lắm các bạn ơi!

Nguồn: iPhoneHacks

https://www.thegioididong.com/tin-tuc/hacker-da-kham-pha-ra-7-lo-hong-bao-mat-zero-day-1246710

BẠN SẼ QUAN TÂM

Apple trao thưởng lên tới 75000 USD cho người đã hack thành công camera iPhone

Apple trao thưởng lên tới 75000 USD cho người đã hack thành công camera iPhone

Tin tức ICT 4-04-2020, 21:06

​Ryan Pickren – cựu kỹ sư bảo mật của Amazon Web Service – người đã nhận được khoảng tiền thưởng lên tới 75000 USD từ Apple nhờ tìm ra một lỗ hổng bảo mật nghiêm trọng của hệ thống camera trên iPhone..
Xem thêm : Apple trao thưởng lên tới 75000 USD cho người đã hack thành công camera iPhone

Apple phát hành bản cập nhật mới cho Safari Technology Preview

Apple phát hành bản cập nhật mới cho Safari Technology Preview

Tin tức ICT 20-02-2020, 12:30

Theo Macrumors,, bản cập nhật Safari Technology Preview 101 bao gồm sửa lỗi và cải thiện hiệu suất cho Web Inspector, Media, Apple Pay, javascript, Web Animations, WebAuthn, WebRTC, CSS, Rendering, Web API, IndexedDB và Back-forward Cache..
Xem thêm : Apple phát hành bản cập nhật mới cho Safari Technology Preview

Nhận 130,000 USD nếu tìm thấy lỗ hổng trên trình duyệt Safari

Nhận 130,000 USD nếu tìm thấy lỗ hổng trên trình duyệt Safari

Tin tức ICT 10-01-2020, 12:50

Được biết, Pwn2Own là một cuộc thi hack phổ biến, nơi các nhà nghiên cứu bảo mật hoặc hacker sẽ khai thác các lỗi bảo mật lớn trong macOS, iOS, Chrome, Safari, các ứng dụng và dịch vụ phổ biến. Một số khai thác bảo mật lớn trong Safari và macOS đã.
Xem thêm : Nhận 130,000 USD nếu tìm thấy lỗ hổng trên trình duyệt Safari

Google Chrome, Microsoft Edge và Apple Safari đã bị hack trong cuộc thi an ninh mạng

Google Chrome, Microsoft Edge và Apple Safari đã bị hack trong cuộc thi an ninh mạng

Tin tức ICT 19-11-2019, 18:30

Sự kiện diễn ra với 32 phiên hack, trong đó trình duyệt Microsoft Edge tích hợp trên Windows 10 được cho là trình duyệt kém bảo mật nhất với 3 lần bị hack thành công. Các lỗ hổng bảo mật đáng chú ý được tìm thấy trên trình duyệt Edge dựa trên.
Xem thêm : Google Chrome, Microsoft Edge và Apple Safari đã bị hack trong cuộc thi an ninh mạng

Safari Technology Preview 77 phát hành nhằm sửa lỗi và cải thiện hiệu suất

Safari Technology Preview 77 phát hành nhằm sửa lỗi và cải thiện hiệu suất

Tin tức ICT 8-03-2019, 00:50

Bản phát hành Safari Technology Preview 77 bao gồm sửa lỗi và cải thiện hiệu suất cho WebRTC, API Web, CSS Grid, Access Media, Web Inspector và Tiện ích mở rộng ứng dụng Safari..
Xem thêm : Safari Technology Preview 77 phát hành nhằm sửa lỗi và cải thiện hiệu suất

Apple phát hành bản cập nhật mới cho Safari Technology Preview

Apple phát hành bản cập nhật mới cho Safari Technology Preview

Tin tức ICT 21-02-2019, 02:43

Đây là trình duyệt được Apple tạo ra với mục đích thử nghiệm, sau đó tích hợp các tính năng mới lên sản phẩm mà người dùng đang sử dụng..
Xem thêm : Apple phát hành bản cập nhật mới cho Safari Technology Preview

Apple đang tiến hành xóa bỏ tính năng "Do Not Track" khỏi trình duyệt Safari

Apple đang tiến hành xóa bỏ tính năng "Do Not Track" khỏi trình duyệt Safari

Công nghệ 11-02-2019, 15:30

'Do Not Track' là một tính năng đã được Apple tích hợp vào Safari từ lâu nay. Tuy nhiên trên thực tế, tính năng này hoàn toàn không giúp ích gì cho người dùng thay vào đó nó lại còn là một lỗ hổng bảo mật. Chính vì vậy, Apple sẽ xóa bỏ tính năng này.
Xem thêm : Apple đang tiến hành xóa bỏ tính năng "Do Not Track" khỏi trình duyệt Safari

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

Tin tức ICT 22-03-2018, 01:43

Bắt đầu từ năm 2007, Pwn2Own là một cuộc thi thường niên do chương trình Sáng kiến Zero Day của HP cùng một số nhà nghiên cứu bảo mật, hacker mũ trắng tài trợ với mục đích nhằm tạo sân chơi cho các hacker trên khắp thế giới. Trong cuộc thi, các.
Xem thêm : Ngày đầu Pwn2Own 2018: Trình duyệt Safari của Apple bị các hacker hạ gục đầu tiên

ĐỪNG BỎ LỠ