Khả năng bảo mật vốn là 1 trong những điểm rất mạnh trong hệ sinh thái sản phẩm của Apple. Tuy nhiên, bản thân gã khổng lồ công nghệ này lại đang phải đối mặt với rất nhiều nguy cơ rò rỉ dữ liệu nhạy cảm và đánh mất thông tin hàng triệu khách hàng ngay trong cơ sở hạ tầng online của mình. Chính vì vậy, nhà Táo vẫn luôn tích cực hợp tác và treo thưởng với nhiều tổ chức hacker mũ trắng thông qua các chương trình bug-bounty, để hỗ trợ họ trong quá trình phát hiện và khắc phục những lỗ hổng bảo mật nghiêm trọng.

Mới đây, Sam Curry, chuyên gia bảo mật mạng năm nay mới chỉ 20 tuổi, đã cùng với đội ngũ hacker của mình phát hiện ra tổng cộng 55 lỗi bảo mật trong hệ thống dữ liệu của Apple. Trong đó, anh đánh giá có 11 lỗi đặc biệt nghiêm trọng, cho phép anh (và kẻ gian) có thể chiếm quyền kiểm soát cơ sở hạ tầng của nhà Táo, để từ đó đánh cắp email, iCloud cũng như nhiều thông tin cá nhân khác.

Nhóm hacker mũ trắng do Sam Curry đứng đầu đã phát hiện ra rất nhiều lỗ hổng bảo mật nghiêm trọng ngay trong cơ sở hạ tầng online của Apple.

Chia sẻ trên trang blog cá nhân, Sam cho biết: “Tôi chưa từng tham gia vào bất kỳ chương trình tìm lỗi - nhận tiền nào do Apple tổ chức, nên tôi cũng không chắc mình có thể làm nên cơm cháo gì không. Thế nhưng, tôi vẫn quyết định thử vận may 1 lần để xem liệu mình sẽ phát hiện ra những lỗi gì. Chúng tôi không nắm rõ cách thức hoạt động của chương trình bug - bounty mà Apple tổ chức, cũng không biết họ sẽ thanh toán như thế nào, nhưng cả nhóm vẫn quyết định liều 1 phen”.

Trong vòng nhiều tháng tiếp theo, Sam cùng với các cộng sự, bao gồm Brett Buerhaus, Ben Sadeghipour,  Samuel Erb, và Tanner Barnes đã làm việc liên tục trong chương trình này. Một trong những lỗ hổng nghiêm trọng nhất mà họ đã phát hiện ra có thể cho phép tin tặc ăn cắp các file iCloud, khởi chạy 1 loại mã độc có thể tự động tấn công và chiếm quyền kiểm soát tài khoản iCloud của nạn nhân. Nạn nhân ở đây không chỉ có hàng triệu khách hàng trên toàn cầu của Apple, mà còn cả những nhân viên đang làm việc cho gã khổng lồ làng công nghệ này.

Ngay sau khi nhận được báo cáo từ nhóm hacker của Sam, Apple đã lập tức tiến hành xử lý những lỗ hổng bảo mật nghiêm trọng nhất, đồng thời trao cho anh phần thưởng trị giá 288.000 USD (hơn 6,6 tỷ đồng). Tuy nhiên, Sam cho biết sau khi khắc phục thành công toàn bộ 55 lỗ hổng mà anh phát hiện ra, Apple có thể sẽ phải chi trả đến 500.000 USD (gần 11,6 tỷ đồng) cho toàn bộ đội ngũ của anh.

Apple đã không ngần ngại chi ra 1 số tiền khổng lồ để thưởng cho Sam và các cộng sự vì những phát hiện đáng giá của họ.

Trong quá trình tham gia chương trình bug - bounty, ngoài số tiền thưởng khổng lồ ra, Sam và các cộng sự còn có được 1 cái nhìn cụ thể, chi tiết về cơ sở hạ tầng online rộng lớn của Apple. Cụ thể, công ty này sở hữu hơn 25.000 server web, hơn 7.000 tên miền khác nhau. Trong đó, họ đã phát hiện ra rất nhiều lỗ hổng bảo mật bằng cách tìm kiếm thông qua các server ít người biết đến của Apple, ví dụ như Distinguished Educators.

Các chuyên gia an ninh mạng sau khi xem xét nghiên cứu của nhóm Sam cho biết rất nhiều lỗ hổng mà họ phát hiện ra thực sự nghiêm trọng và đáng lo ngại. Điều này cũng phần nào phản ánh những thách thức hiển nhiên mà Apple phải đối mặt, khi họ là 1 trong những công ty đang duy trì cơ sở hạ tầng online khổng lồ đến như vậy. Tim Mackey, chuyên gia bảo mật tại Trung tâm nghiên cứu An ninh mạng Synopsys nhận định: “Những vấn đề trong hệ thống online của Apple chính là bằng chứng cho thấy các tổ chức khi có quy mô ngày càng lớn hơn, sẽ càng gặp nhiều khó khăn hơn trong việc bảo vệ hạ tầng của mình”.

Là 1 trong những công ty có giá trị lớn nhất trên thế giới hiện nay, Apple cũng đang phải đối mặt với rất nhiều vấn đề về bảo mật và an ninh mạng do phải quản lý 1 cơ sở hạ tầng khổng lồ.

Bên cạnh đó, đại diện Apple cho biết họ luôn đánh giá cao những nỗ lực của các tổ chức white-hat hacker trong lĩnh vực bảo mật và an ninh mạng. Đồng thời, họ khẳng định tất cả những lỗ hổng nghiêm trọng đều đã được khắc phục nhanh chóng, và không có bằng chứng nào cho thấy kẻ gian đã lợi dụng chúng để trục lợi.

Phát ngôn viên của Apple cho biết: “Chúng tôi rất cẩn trọng trong việc bảo vệ mạng lưới của mình và luôn có đội ngũ chuyên gia an ninh chuyên nghiệp để nhanh chóng xử lý kịp thời những vấn đề nghiêm trọng nhất. Ngay sau khi nhận được báo cáo từ các nhà nghiên cứu, chúng tôi sẽ lập tức tung ra các bản vá cần thiết, đồng thời đưa ra chiến lược để tránh lặp lại sai lầm trong tương lai. Chúng tôi rất coi trọng mối quan hệ hợp tác với những tổ chức bảo mật như vậy để có thể bảo vệ khách hàng của mình. Chúng tôi ghi nhận những đóng góp của họ và sẽ trao thưởng xứng đáng theo đúng chương trình Bounty của chúng tôi”.

Theo GenK