Thưởng 1 triệu USD cho ai tìm ra lỗ hổng bảo mật của iOS 9

TTCN – Một hãng bảo mật có tên Zerodium mới đây vừa công bố sẽ thưởng tới 1 triệu USD cho bất kỳ ai tìm ra được lỗ hổng bảo mật trên hệ điều hành iOS 9 của Apple.

Zerodium, một công ty chuyên “buôn” lỗ hổng bảo mật, mới đây vừa công bố giải thưởng khá hấp dẫn dành cho các hacker trên toàn thế giới. Theo đó, Zerodium cho biết sẽ thưởng cho bất kỳ ai tìm được các lỗi bảo mật mới trên iOS 9, với số tiền thưởng lên tới 1 triệu USD. Điều kiện để nhận thưởng là lỗ hổng này phải có tác dụng giúp tấn công vào các thiết bị chưa jailbreak của Apple thông qua một trang web, ứng dụng, hay tin nhắn… Đây quả là một thử thách không hề dễ dàng, bởi việc tải phần mềm trên iOS phải thông qua kho App Store của Apple vốn được quản lý một cách chặt chẽ. Tuy nhiên, việc Apple vừa bị qua mặt bởi malware XcodeGhost trong mấy ngày gần đây cho thấy không có hệ điều hành nào là hoàn hảo.

Apple ios9Apple iOS 9.

“Giống mọi hệ điều hành khác, Apple iOS thường bị ảnh hưởng bởi các lỗ hổng bảo mật nghiêm trọng. Nhờ các cải tiến về bảo mật, iOS hiện là hệ điều hành di động an toàn nhất hiện nay. Thế nhưng, bạn đừng để bị lừa. An toàn không có nghĩa là không thể phá vỡ. Nó chỉ có nghĩa là việc khai thác lỗ hổng iOS sẽ phức tạp và có mức phí cao nhất mà thôi, và đó là lý do chúng tôi đưa ra giải thưởng triệu đô này” – Zerodium viết trên blog.

Dẫu vậy, các hacker hay nhóm chuyên gia bảo mật nào muốn săn được giải thưởng trên sẽ phải đối mặt với những thách thức cực lớn. Zerodium yêu cầu lỗi phải được tìm ra trước ngày 31/10, chưa kể để hội đủ điều kiện, cuộc tấn công ban đầu phải thông qua một website mà nạn nhân truy cập vào đó từ phiên bản mobile của trình duyệt Safari hoặc Chrome ở cấu hình mặc định; hoặc một ứng dụng trên thiết bị của nạn nhân; hay tin nhắn văn bản/file media gửi qua SMS/MMS.

Toàn bộ quá trình khai thác cũng phải được thực hiện từ xa, chắc chắn thành công, bí mật, và không yêu cầu bất kỳ sự can thiệp nào của người dùng ngoài việc truy cập vào website hay đọc tin nhắn. Các cuộc tấn công yêu cầu phải có iPhone/iPad trong tay hay qua các kết nối như Bluetooth, NFC, sẽ không được tính. Chưa kể, vụ tấn công phải được thực hiện thông qua lỗ hổng bảo mật mới của iOS 9 mà trước đây chưa từng xuất hiện.

Dù số tiền thưởng 1 triệu USD là rất lớn, các chuyên gia bảo mật cho rằng một số lỗ hổng bảo mật có giá trị cao nếu bán cho các chính phủ và tổ chức tội phạm nhiều khả năng cũng cao bằng hoặc thậm chí vượt số tiền của Zerodium. Dẫu sao, liệu có hacker nào giật được phần thưởng của Zerodium hay không, chúng ta hãy cùng đếm ngược thời gian đến ngày 31/10 sắp tới.

Kiều Nga
Theo ICTnews

Loading Facebook Comments ...

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *