Lỗ hổng bảo mật trên iPhone đáng giá bao nhiêu tiền?

Các lỗ hổng zero-day mới nhất được phát hiện trên hệ điều hành iOS của iPhone thường có mức giá cao hơn cả khoản thưởng bảo mật của Apple.

Gần đây, Crowdfense, một công ty chuyên mua lại các lỗ hổng bảo mật, đã công bố mức giá mới nhất cho các lỗ hổng zero-day trên hệ thống iOS và Android. Đối với iPhone, giá của một lỗ hổng zero-day đã tăng lên đến 5-7 triệu USD, cao hơn cả tiền thưởng bảo mật mà Apple đang cung cấp cho các nhà nghiên cứu.

Lý do khiến các lỗ hổng trên iPhone trở nên đắt giá là do Apple rất coi trọng vấn đề bảo mật. Họ liên tục cập nhật và nâng cấp hệ thống, khiến cho việc tìm ra và khai thác các lỗ hổng trở nên khó khăn hơn. Chính điều này đã thúc đẩy các công ty như Crowdfense và Zerodium sẵn sàng trả giá cao để có được các lỗ hổng zero-day, tức là những lỗ hổng chưa được Apple phát hiện và sửa chữa.

Lỗ hổng bảo mật trên iPhone đáng giá bao nhiêu

Zerodium, một công ty tương tự như Crowdfense, cũng từng công bố việc mua lại các lỗ hổng zero-day. Tuy nhiên, mục đích chính của họ là bán lại những lỗ hổng này cho các cơ quan chính phủ hoặc nhà thầu của chính phủ. Các đơn vị này thường cần có công cụ hack để hỗ trợ cảnh sát trong việc theo dõi điện thoại của tội phạm và khủng bố, qua đó lấy được thông tin quan trọng phục vụ cho công tác điều tra.

Không chỉ iPhone, các thiết bị chạy hệ điều hành Android cũng là mục tiêu của việc mua bán lỗ hổng zero-day. Giá của một lỗ hổng như vậy trên Android cũng có thể lên đến 5 triệu USD. Các trình duyệt phổ biến như Chrome và Safari cũng nằm trong danh sách, với mức giá lần lượt là 5 triệu USD và 3-3,5 triệu USD cho mỗi lỗ hổng zero-day. Thậm chí các ứng dụng nhắn tin như WhatsApp và iMessage cũng có giá từ 3-5 triệu USD cho loại lỗ hổng này.

Lỗ hổng bảo mật trên iPhone đáng giá bao nhiêu

Việc Crowdfense liên tục tăng mức tiền thưởng cho thấy rằng các hệ thống của Apple, Google, Microsoft ngày càng trở nên an toàn hơn. Điều này đồng nghĩa với việc tin tặc sẽ phải tốn nhiều thời gian và công sức hơn để tìm ra và khai thác các lỗ hổng còn tồn tại, khiến cho giá thành của chúng tăng lên. Báo cáo bảo mật của Google năm 2023 chỉ ra rằng đã có tới 97 cuộc tấn công lợi dụng lỗ hổng zero-day chỉ trong năm đó.

Nhiều chuyên gia trong ngành cũng đồng tình rằng việc phát hiện ra các lỗ hổng mới đang ngày càng trở nên khó khăn hơn. Điều này dẫn đến việc các công ty sẵn sàng trả giá cao hơn để có được chúng. Mức giá mà Crowdfense đưa ra hiện tại được coi là cao nhất trong ngành. Tuy nhiên, vẫn có những công ty sẵn sàng chi trả số tiền còn lớn hơn thế. Năm ngoái, công ty Peration Zero của Nga từng công bố sẵn sàng trả đến 20 triệu USD cho các công cụ có thể hack iPhone và Android. Giới chuyên gia cho rằng đây chủ yếu là động thái của chính phủ Nga nhằm mục đích giám sát giới lãnh đạo của Ukraine.

Xem thêm