Ryan Pickren đã tìm thấy tổng cộng bảy lỗ hổng zero-day trên trình duyệt Safari (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020 -3887, CVE-2020-9784 và CVE-2020-9787).
Cụ thể, các lỗ hổng liên quan đến cách Safari phân tích cú pháp định danh tài nguyên thống nhất, nguồn gốc web và bối cảnh bảo mật được khởi tạo.
Lỗ hổng nghiêm trọng cho phép tin tặc chiếm quyền sử dụng camera iPhone. Ảnh: Pickren
Pickren đã báo cáo các vấn đề này với Apple vào giữa tháng 12-2019 thông qua chương trình Bug Bounty của công ty.
Apple xác nhận tất cả bảy lỗ hổng và đã vá ba lỗi nghiêm trọng trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28-1. Bốn lỗ hổng còn lại ít nghiêm trọng hơn và được Apple khắc phục trong phiên bản Safari 13.1 vào ngày 24-3.
Không lâu sau, Pickren đã được Apple trả thưởng 75.000 USD cho bảy lỗ hổng zero-day. Tất nhiên, không riêng gì Apple mà nhiều công ty khác như Google, Microsoft cũng có một quỹ dùng để thưởng cho những ai phát hiện ra các vấn đề bảo mật nghiêm trọng.
| Ryan Pickren là ai? Ryan Pickren là một cựu kỹ sư bảo mật của Amazon Web Services (AWS). Khi còn là sinh viên, anh đã từng bị bắt và truy tố sau khi thêm một sự kiện vào lịch học của Trường ĐH Georgia. Với khả năng của mình, Pickren đã kiếm được hơn 300.000 USD thông qua chương trình Bug Bounty của United Airlines khi còn học đại học. |
