Vàng Mua Bán
SJC HN 48,480 48,840
SJC HCM 48,480 48,820
DOJI AVPL / HN 48,500 48,700
DOJI AVPL / HCM 48,500 48,750
Ngoại tệ Mua tiền mặt Bán
USD 23,130.00 23,160.00
EUR 25,737.78 25,997.76
GBP 28,690.70 28,980.51
JPY 205.45 207.53
Chứng khoán
VNIndex 886.22 2.32 0.26%
HNX 118.08 0.66 0.56%
UPCOM 56.33 0.0 -0.01%

Hãng bảo mật tuyên bố dừng mua lỗ hổng trong iOS do cung vượt cầu

LAN ANH 07:58 | 17/05/2020

Một công ty chuyên mua các lỗi bảo mật phần mềm và khai thác từ hacker vừa cho biết, họ sẽ ngừng mua lại các loại lỗi khai thác trên iOS bởi vì họ đang có quá nhiều.

Theo Appleinsider, Zerodium là một công ty an ninh mạng khá nổi tiếng khi họ trả tiền để có được các lỗ hổng và cách khai thác chúng từ các nhà nghiên cứu bảo mật của bên thứ ba. Trong nhiều trường hợp, số tiền mà Zerodium trả cho các nhà phát triển thậm chí còn cao hơn tiền thưởng từ Apple.

  Dòng tweet thông báo dừng mua các loại lỗ hổng khai thác iOS của Zerodium

Dòng tweet thông báo dừng mua các loại lỗ hổng khai thác iOS của Zerodium

Thế nhưng vào hôm 13/4, công ty cho biết sẽ dừng việc mua lại bất kỳ cách khai thác chiếm quyền ưu tiên, đoạn mã thực thi từ xa hay cách vượt qua sandbox của iOS "trong vòng 2 đến 3 tháng tới do có quá nhiều người gửi lên." Bên cạnh đó, công ty cũng cho biết mức giá cho nhiều loại lỗ hổng nhất định trong Safari trên iOS cũng sẽ sụt giảm mạnh trong tương lai gần.

Trong dòng tweet gần đây, nhà sáng lập Zerodium, Chaouki Bekrar cho biết khả năng bảo mật iOS là đáng "vứt đi", thêm vào đó là việc thiếu tính thống nhất và một cơ chế bảo mật có tên gọi PAC (pointer authentication codes) là hai điều đang khiến tính bảo mật của iOS “gần như không có”.

Đăng ký nhận bản tin hàng ngày

Bạn đã đăng ký nhận bản tin thàng công.

  Lời chê bai của Chaouki Bekrar, nhà sáng lập Zerodium, đối với khả năng bảo mật của iOS.

Lời chê bai của Chaouki Bekrar, nhà sáng lập Zerodium, đối với khả năng bảo mật của iOS.

Một trong những nguyên nhân có thể là do phong tỏa toàn cầu và thực tế là các nhà nghiên cứu bảo mật có nhiều thời gian hơn trong tay họ. Một yếu tố khác có thể là iOS 13 đã bị lỗi bất thường - một thực tế đã khiến giám đốc phần mềm của Apple Craig Federighi phải đại tu quá trình phát triển cho phiên bản iOS tiếp theo. "Hãy hy vọng iOS 14 sẽ tốt hơn", Bekrar nói.

Được biết, đây không phải là lần đầu tiên Zerodium  chứng kiến cảnh thừa mứa các lỗ hổng khai thác iOS đến vậy. Vào tháng Chín năm 2019, công ty từng cho biết, lần đầu tiên họ phải trả cho các lỗ hổng khai thác Android nhiều tiền hơn iOS do dư thừa nguồn cung.

Từ khóa:
id news:202290