Apple không phải là công ty có truyền thống ủng hộ việc mọi người bẻ khóa thiết bị của mình. Vậy tại sao họ lại đồng ý cung cấp những chiếc iPhone đặcbiệt cho hacker để họ tìm ra điểm yếu của chúng?
Tất nhiên, câu trả lời là để khắc phục những điểm yếu về bảo mật.
Theo một nguồn tin mới đây, tại hội nghị Black Hat sắp tới, Apple sẽ công bố kế hoạch trao các thiết bị như vậy cho các nhà nghiên cứu bảo mật. Apple cũng sẽ giới thiệu chương trình tìm lỗi bảo mật mới cho Apple Mac. Đây là chương trình được Apple tung ra nhằm khuyến khích các nhà nghiên cứu bảo mật tìm ra lỗi của MacOS và thưởng công cho họ.
Máy Mac là bổ sung mới vào chương trình săn lỗi bảo mật đổi tiền thưởng của Apple.
Forbes cho biết: “iPhone sẽ được trao cho các hacker nổi tiếng tham gia chương trình săn giải thưởng bằng cách tìm lỗi trên hệ điều hành của Apple. Những người tham gia sẽ tìm lỗi trong các sản phẩm của Apple để đổi lấy phần thưởng bằng tiền. Các khoản thanh toán có thể lên tới 200.000 USD – điều này đã được thông báo từ hội nghị 2016 Black Hat”.
Đây là các thiết bị dev (dành cho các nhà lập trình, phát triển) nên chúng có thể làm được nhiều thứ hơn những chiếc iPhone thông thường. Các hacker sẽ kiểm tra kỹ lưỡng bộ xử lý và bộ nhớ của iPhone để tìm lỗ hổng. Tuy nhiên, đây không phải là những chiếc iPhone mà nhân viên Apple thường dùng để thử nghiệm. Apple sẽ không cho phép hacker đụng đến phần mã cốt lõi của iPhone (việc này chỉ được tiến hành bởi nhóm bảo mật của Apple).
Nguồn tin từ Forbes không nêu rõ các chuyên gia bảo mật nào sẽ được Apple cung cấp các thiết bị này. Tuy nhiên, nhiều người cho rằng đây sẽ là những chuyên gia đáng tin cậy đã từng hợp tác với Apple trước đây.
Apple đã bắt đầu chương trình đổi tiền thưởng lấy lỗ hổng bảo mật của mình từ năm 2016. Họ cung cấp số tiền thưởng lên đến 200.000 USD cho những ai tìm thấy lỗ hổng trên nền tảng phần mềm của mình.
Nhưng không rõ vì sao chính sách này không được áp dụng cho MacOS. Vào tháng 2 năm nay, một hacker đã phát hiện ra lỗi trong MacOS cho phép anh ta theo dõi mật khẩu trong Keychain. Tuy nhiên, anh đã không vội vàng chia sẻ nó cho Apple do không được thanh toán tiền.
Bằng cách thay đổi chính sách, Apple có vẻ như đang thể hiện mối quan tâm của mình về các vấn đề bảo mật. Nếu điều này khiến các nền tảng của Apple gặp ít lỗi hơn trong tương lai thì đây quả là một tin vui cho người dùng.