Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple » Cập nhật tin tức Công Nghệ mới nhất |

Vào tháng 12/2019, Pickren đã quyết định sẽ mổ xẻ trình duyệt Safari trên iOS và macOS nhằm tìm ra những điểm bất ổn, anh ta tập trung vào nhiều vào sự ảnh hưởng đến ứng dụng camera chính vì đây là phần tử khá mẫn cảm và phải luôn đặt ở mức bảo mật cao nhất.

Tổng cộng có 7 lỗ hổng Zero-Day được tìm thấy và 3 trong các đó có khả năng hack được camera. Tin tặc có thể đột nhập vào cơ sở dữ liệu của trình duyệt và điều hướng người sử dụng đến các website độc hại, tự động cấp quyền sử dụng camera.

Google cũng từng từng rất đau đầu với Zero-day

Pickren cũng từng có thông báo đến Apple và giữa tháng 12/2019. Apple đã mau chóng xác nhận và sửa ngay 3 lỗi nghiêm trọng nhất trong bản cập nhật 13.0.5 của Safari vào 28/1. Những lỗi nhỏ hơn đã được fix triệt để ở bản cập nhật Safari 13.1 vào 24/3 vừa rồi.

Apple sau kia đã thưởng cho Pickren số tiền 75.000 USD (khoảng 1.77 tỷ đồng) cho chuyện tìm ra các lỗi trên.

'Tôi thực thụ rất thích làm việc với bộ phận bảo mật Apple trong công đoạn khắc phục lỗi này. Chương trình treo thưởng cho việc tìm ra lỗ hổng bảo mật đã giúp được bản thân công ty và sự an toàn của người dùng. Tôi đích thực thích cách Apple tiếp nhận sự giúp sức từ cộng đồng bảo mật.'

Lỗ hổng Zero-day thực thụ là một cơn ác mộng nếu không khống chế được, bản thân các trình duyệt khác như Google, Firefox đã phải cập nhật rất nhiều mới khắc phục nổi.

Có trường đào tạo nào dạy trở thành hacker không nhỉ, những ngày dịch thế này tôi cũng đói lắm các bạn ơi!

Nguồn: iPhoneHacks