Phát hiện lỗi bảo mật nghiêm trọng, chuyên gia bảo mật nhận được 1000 đô từ Apple

Một nhà nghiên cứu bảo mật đã phát hiện và báo cáo một lỗi bảo mật cho Apple với điểm đánh giá 9.8/10 trên thang điểm độ nghiêm trọng và được khoản tiền thưởng là 1.000 USD từ chương trình Apple Security Bounty. Thông tin được cộng đồng chú ý khi mức thưởng này được xem là khá thấp so với tầm quan trọng của lỗi được phát hiện. Apple có chương trình thưởng bảo mật với mức tối đa lên tới 2 triệu USD cho những lỗ hổng nghiêm trọng nhất, nhưng số tiền thưởng cụ thể do mức độ tổn thương và các tiêu chí đánh giá khác quyết định.

Được công bố bởi tài khoản X của nhà nghiên cứu, lỗ hổng được đánh giá là rất nghiêm trọng. Với tên gọi Universal Cross-Site Scripting (UXSS), dạng lỗ hổng này khai thác cách trình duyệt Safari xử lý nội dung web, đặc biệt là các thành phần như DOM, sandbox hoặc chính sách bảo mật nội bộ. Khi trình duyệt có lỗi trong việc cô lập nội dung giữa các nguồn (origin), kẻ tấn công có thể bypass chính sách Same-Origin Policy — một cơ chế bảo mật quan trọng ngăn trang web này truy cập dữ liệu từ trang web khác. Trong bài đăng trên X, nhà nghiên cứu đã thử khai thác lỗ hổng để truy cập vào iCloud và ứng dụng Camera trên iOS.

Sự việc này làm dấy lên tranh luận trong cộng đồng bảo mật về tính công bằng và minh bạch trong việc đánh giá và trả thưởng cho các phát hiện bảo mật quan trọng. Các nhà nghiên cứu bảo mật đóng vai trò thiết yếu trong việc bảo vệ hệ sinh thái phần mềm của Apple và việc khen thưởng xứng đáng là động lực lớn giúp họ tiếp tục công việc này.

Tham khảo: Ground, Machash, Security, Ainvest