Ryan Pickren, kỹ sư công nghệ và cũng là một hacker, đã phát hiện ra lỗ hổng bảo mật trên và thông báo cho Apple từ giữa tháng 12/2019. Sau các bản cập nhật phần mềm 13.0.5 và 13.1 của Safari phát hành cuối tháng 1 và tháng 3 vừa rồi, lỗi này đã được khắc phục. Tuy nhiên, Ryan Pickren vẫn nhận được số tiền thưởng lớn.

 

Trước khi được khắc phục, lỗ hổng bảo mật mà Ryan Pickren phát hiện được đánh giá nghiêm trọng, có thể tác động lên hầu hết các sản phẩm của Apple từ iPhone, iPad cho tới máy tính MacBook, iMac... khi bị khai thác qua trình duyệt Safari.

Lỗ hổng bảo mật trên Safari
 

 

Ryan Pickren chứng minh việc webcam có thể bị hack dễ dàng qua trình duyệt Safari.

 

Chỉ cần dụ người dùng bấm vào một đường link, camera, micrphone trên iPhone hay MacBook có thể âm thầm kích hoạt, ghi lại hình ảnh, âm thanh hoặc dữ liệu màn hình và chuyển nội dung này tới kẻ xấu mà người dùng không hay biết. Nó xuất phát từ cơ chế cấp quyền sử dụng camera, microphone của Safari để sót các địa chỉ có trùng một phần tên miền.

 

Theo các chuyên gia công nghệ, webcam và microphone là những thứ dễ bị hacker khai thác và truy cập trái phép, đặc biệt trong khoảng thời gian này, khi nhiều người đang phải làm việc từ xa, họp trực tuyến.

 

Các chuyên gia công nghệ khuyên rằng, chỉ nên sử dụng các ứng dụng tin tưởng, thường xuyên kiểm tra quyền sử dụng camera, webcam, microphone... được cấp cho ứng dụng nào. Thường xuyên nâng cấp lên các bản cập nhật phần mềm mới nhất cũng là giải pháp ngăn chặn. Bên cạnh đó, trường hợp không cần thiết hoặc sau khi dùng, người dùng có thể che lại camera, tháo webcam.

Mỹ Anh (theo Forbes)