Apple trả hơn 2 tỷ đồng cho người phát hiện lỗ hổng 'Sign in with Apple'

Chi tiết về lỗ hổng bảo mật trong tính năng “Sign in with Apple” đã được tiết lộ. Người báo cáo được thưởng 100.000 USD (hơn 2 tỷ đồng).

Apple trả hơn 2 tỷ đồng cho người phát hiện lỗ hổng “Sign in with Apple”
Tính năng Sign in with Apple ra mắt năm 2019

Khi Apple giới thiệu “Sign in with Apple” tại hội nghị WWDC 2019, công ty gọi đây là “cách riêng tư hơn để đăng nhập vào ứng dụng, website đơn giản, nhanh chóng”. Ý tưởng của Apple là thay thế cách đăng nhập truyền thống bằng hệ thống xác thực an toàn cùng lời cam kết không ghi lại hoạt động của ứng dụng hay người dùng.

Một trong các điểm thu được nhiều chú ý chính là khả năng đăng ký ứng dụng/website bên thứ ba mà không cần tiết lộ địa chỉ email Apple ID. Vì vậy, nó được xem là riêng tư hơn so với dùng tài khoản Google, Facebook.

Tuy nhiên, tháng 4/2020, Bhavuk Jain, một chuyên gia bảo mật đến từ Delhi, đã phát hiện lỗ hổng trong tính năng Sign in with Apple, cho phép tin tặc chiếm quyền tài khoản chỉ bằng email ID. Lỗ hổng nghiêm trọng tới mức Apple đã trả cho người này 100.000 USD (hơn 2 tỷ đồng).

Sau khi Apple vá lỗi, Bhavuk Jain công bố về lỗ hổng vào ngày 30/5. Theo chuyên gia, lỗ hổng cho phép kích hoạt thay đổi trong tài khoản người dùng của ứng dụng, bất kể người đó dùng Apple ID thật hay không. Do Apple yêu cầu tích hợp Sign in with Apple trong nhiều ứng dụng, về mặt lý thuyết, lỗi nếu bị khai thác sẽ có tác động rất rộng. Điều tra của nhóm bảo mật Apple cho thấy trên thực tế, lỗ hổng chưa được dùng trong một cuộc tấn công nào.

XEM THÊM
VIDEO MỚI NHẤT
Cận cảnh 3 mẫu máy bay không người lái tấn công cảm tử của Nga
Tin cùng chuyên mục
CÓ THỂ BẠN QUAN TÂM
Việt Nam thêm 4 ca mắc Covid-19 mới
Việt Nam thêm 4 ca mắc Covid-19 mới
Tối 1/12, Bộ Y tế thông tin 2 ca bệnh ngoài cộng đồng tại TP HCM do lây nhiễm từ BN1347, giáo viên tiếng Anh, trong đó có một trẻ 1 tuổi.

Đọc nhiều