Những lỗ hổng khiến tin tặc lén sử dụng camera iPhone
Apple đã trả 75.000 USD (1,7 tỷ đồng) cho hacker Ryan Pickren vì đã phát hiện lỗ hổng làm lộ webcam trên iPhone, iPad và MacBook.
Theo Kỷ Nguyên Số, bảy lỗ hổng zero-day trên trình duyệt Safari mới đây đã được một kỹ sư tìm thấy. Trong đó, ba lỗ hổng có thể được sử dụng để chiếm quyền điều khiển camera iPhone và MacBook.
Kỹ sư Ryan Pickren đã tìm thấy tổng cộng bảy lỗ hổng zero-day trên trình duyệt Safari (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020 -3887, CVE-2020-9784 và CVE-2020-9787).
Cụ thể, các lỗ hổng liên quan đến cách Safari phân tích cú pháp định danh tài nguyên thống nhất, nguồn gốc web và bối cảnh bảo mật được khởi tạo.
Pickren đã báo cáo các vấn đề này với Apple vào giữa tháng 12/2019 thông qua chương trình Bug Bounty của công ty.
Ảnh minh họa
Apple xác nhận tất cả bảy lỗ hổng và đã vá ba lỗi nghiêm trọng trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28/1. Bốn lỗ hổng còn lại ít nghiêm trọng hơn và được Apple khắc phục trong phiên bản Safari 13.1 vào ngày 24/3.
Không lâu sau, Pickren đã được Apple trả thưởng 75.000 USD cho bảy lỗ hổng zero-day. Tất nhiên, không riêng gì Apple mà nhiều công ty khác như Google, Microsoft cũng có một quỹ dùng để thưởng cho những ai phát hiện ra các vấn đề bảo mật nghiêm trọng.
Vnexpress cho hay, trước khi được khắc phục, lỗ hổng bảo mật mà Ryan Pickren phát hiện được đánh giá nghiêm trọng, có thể tác động lên hầu hết các sản phẩm của Apple từ iPhone, iPad cho tới máy tính MacBook, iMac... khi bị khai thác qua trình duyệt Safari.
Ryan Pickren chứng minh việc webcam có thể bị hack dễ dàng qua trình duyệt Safari.
Chỉ cần dụ người dùng bấm vào một đường link, camera, micrphone trên iPhone hay MacBook có thể âm thầm kích hoạt, ghi lại hình ảnh, âm thanh hoặc dữ liệu màn hình và chuyển nội dung này tới kẻ xấu mà người dùng không hay biết. Nó xuất phát từ cơ chế cấp quyền sử dụng camera, microphone của Safari để sót các địa chỉ có trùng một phần tên miền.
Theo các chuyên gia công nghệ, webcam và microphone là những thứ dễ bị hacker khai thác và truy cập trái phép, đặc biệt trong khoảng thời gian này, khi nhiều người đang phải làm việc từ xa, họp trực tuyến.
Các chuyên gia công nghệ khuyên rằng, chỉ nên sử dụng các ứng dụng tin tưởng, thường xuyên kiểm tra quyền sử dụng camera, webcam, microphone... được cấp cho ứng dụng nào. Thường xuyên nâng cấp lên các bản cập nhật phần mềm mới nhất cũng là giải pháp ngăn chặn. Bên cạnh đó, trường hợp không cần thiết hoặc sau khi dùng, người dùng có thể che lại camera, tháo webcam.
Đào Vũ (Tổng hợp)