Quá lo vì tính an toàn cho người dùng, thanh niên 18 tuổi này vẫn chia sẻ lỗ hổng bảo mật với Apple dù không có tiền thưởng

Thứ ba - 05/03/2019 01:01
Sau nhiều lần gửi email thông báo về lỗ hổng bảo mật này cho Apple mà không nhận được phản hồi, nhà nghiên cứu bảo mật trẻ tuổi này vẫn chia sẻ thông tin vì nó quá nghiêm trọng với người dùng.

Tháng trước, sau khi một thanh niên 18 tuổingười Đức tuyên bố đã xác định một lỗ hổng bảo mật trên MacOS để truy cập vào mật khẩu và thông tin người dùng lưu trữ trên Keychain, nhưng không muốn chia sẻ thông tin với Apple vì không có chương trình tiền thưởng lỗi. Cuối cùng, anh này quyết định vẫn cung cấp thông tin cho Apple mà không cần khoản thưởng nào.

Linus Henze đã chia sẻ phát hiện của mình trên một đoạn video YouTube đăng tải vào ngày 3 tháng Hai. Nhưng anh cho biết, tại thời điểm đó mình chưa có ý định chia sẻ về cách khai thác với Apple. Quyết định này dựa trên việc người khổng lồ công nghệ này dù có chương trình tiền thưởng lỗi cho iOS, nhưng lại không có cho MacOS. Henze viết rằng, anh hy vọng “đến một lúc nào đó, điều này sẽ buộc Apple phải mở chương trình tiền thưởng lỗi.” Nhưng điều đó đã không xảy ra.

Quá lo vì tính an toàn cho người dùng, thanh niên 18 tuổi này vẫn chia sẻ lỗ hổng bảo mật với Apple dù không có tiền thưởng - Ảnh 1.

Henze cho biết, mình đã liên hệ với Apple về cách khai thác bảo mật này vào ngày 5 tháng Hai, thời điểm anh cho biết mình sẵn sàng gửi cách khai thác và bản vá nếu công ty cung cấp một tuyên bố chính thức về việc tại sao họ lại không có chương trình tiền thưởng lỗi cho MacOS. Anh cho biết, sau khi không nhận được phản hồi từ công ty, anh đã gửi lại yêu cầu đó đến nhóm bảo mật của Apple.

Vào thứ Năm vừa qua, Henze đăng tải dòng tweet cho biết, mình đã gửi thông tin cho Apple “ngay cả khi họ không phản hồi lại, vì lỗ hổng này rất nghiêm trọng và bởi vì tính bảo mật cho những người dùng MacOS là điều rất quan trọng đối với tôi.”

Quá lo vì tính an toàn cho người dùng, thanh niên 18 tuổi này vẫn chia sẻ lỗ hổng bảo mật với Apple dù không có tiền thưởng - Ảnh 2.

Email Henze gửi cho nhóm bảo mật của Apple.

Chương trình tiền thưởng lỗi cho iOS đã ra mắt khoảng vài năm nay, nhưng ngay như vậy, nó cũng không hoàn hảo. Ban đầu, những người quan tâm đến vấn đề này nhận thấy những lỗi đó quá giá trị so với việc thông báo trực tiếp với công ty. Theo Motherboard, chuyên gia bảo mật Nikias Bassen của công ty Zimperium từng cho biết rằng, các nhà nghiên cứu có thể “kiếm được nhiều tiền hơn nếu họ bán được các lỗi đó cho người khác.”

Tuy nhiên, theo Keith Hoodlet, kỹ sư bảo mật từ nền tảng an ninh mạng Bugcrowd cho biết vào năm 2017 rằng, Apple có thể “được hưởng nhiều lợi ích từ việc có một chương trình tiền thưởng lỗi rộng rãi hơn, thay vì chỉ dành cho các nền tảng iCloud hoặc iOS” như hiện nay. Lượng người dùng Mac đang tăng dần dù vẫn còn rất nhỏ, nhưng việc Apple không ra mắt chương trình này sẽ khiến nhiều người dùng phải gánh chịu rủi ro vì điều đó.

Tham khảo Gizmodo

Nguồn tin: GenK- Trang thông tin dành cho tín đồ Công nghệ

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

Một 'kì phùng địch thủ' của Steve Jobs sau một thời gian gặp...

14:01 05/03/2019 - Lượt xem 11

Ông Sim Wong Hoo chưa từng lấy vợ, và cho rằng hôn nhân là...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

Cùng Acer Swift Series chào xuân với quà tặng Vali cực...

14:01 05/03/2019 - Lượt xem 10

Từ nay đến hết ngày 10/04/2019, khi mua các dòng laptop cao...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

Chuẩn USB4 chính thức ra mắt, tốc độ truyền dữ liệu có thể...

14:01 05/03/2019 - Lượt xem 12

Tuy nhiên, có thể phải tới năm 2020 USB4 mới trở nên...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

Ngắm ý tưởng watchOS 6 với vòng đo thời gian ngủ, nhịp tim,...

14:01 05/03/2019 - Lượt xem 18

Còn khoảng vài tháng tới trước khi Apple hé lộ phiên bản...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

5 “Thuốc tăng lực” cực hữu ích dành cho những ai hay sử dụng...

14:01 05/03/2019 - Lượt xem 12

Nếu bạn hay sử dụng Google Drive cho công việc, hãy xem qua...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

VinGroup khai trương công ty công nghệ đầu tiên trên chính...

14:01 05/03/2019 - Lượt xem 12

Vingroup đã chính thức khai trương Công ty VinTech tại Hàn...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

Theo New York Times: Huawei chuẩn bị khởi kiện chính phủ Mỹ...

14:01 05/03/2019 - Lượt xem 10

Huawei cho rằng việc chính phủ Mỹ cấm các cơ quan liên bang...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

Hơn 300 triệu tin nhắn riêng tư của người Trung Quốc bị tiết...

14:01 05/03/2019 - Lượt xem 14

Từ cơ sở dữ liệu bị rò rỉ này, bất kỳ ai truy cập được nó...

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

Đẳng cấp Minh Nhựa: Tậu thêm Mercedes-AMG G63 hơn 10 tỷ

14:01 05/03/2019 - Lượt xem 9

Mới đây đại gia siêu xe...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

Honda Việt Nam: Định hướng hoạt động đua xe thể thao trong...

14:01 05/03/2019 - Lượt xem 11

Thông qua hoạt động đua...

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây