Theo một báo cáo mới đây, chuyên gia bảo mật hàng đầu đã tiết lộ rằng Apple đã cắt giảm đáng kể mức thưởng cho việc tìm ra các lỗ hổng bảo mật trong hệ điều hành macOS. Nhiều mức thưởng đã bị giảm một nửa, thậm chí có trường hợp từ hơn 30,000 đô la xuống chỉ còn 5,000 đô la, trong bối cảnh vấn đề mã độc trên Mac ngày càng gia tăng.
Ông Csaba Fitzl, nhà nghiên cứu bảo mật macOS chính tại Iru, cho biết động thái này của Apple có thể ngụ ý rằng hãng không thực sự quan tâm đến nền tảng Mac, đồng thời làm tăng khả năng các lỗ hổng sẽ bị bán ra thị trường chợ đen thay vì được báo cáo cho công ty.
Các ví dụ về mức thưởng mới được ông Fitzl công bố trên LinkedIn cho thấy: Việc qua mặt hoàn toàn TCC (Transparency, Consent, and Control) – cơ chế bảo vệ quyền riêng tư người dùng – đã giảm từ 30.500 đô la xuống còn 5.000 đô la. Các danh mục TCC riêng lẻ cũng giảm từ 5.000-10.000 đô la xuống 1.000 đô la. Kể cả các lỗ hổng thoát khỏi môi trường bảo mật (sandbox escapes) của macOS cũng giảm từ 10.000 đô la xuống còn 5.000 đô la. Nguồn tin từ 9to5Mac đã xác minh các mức thưởng này là chính xác.
TCC là hệ thống đảm bảo rằng các ứng dụng chỉ có thể truy cập dữ liệu cá nhân nhạy cảm khi có sự cho phép rõ ràng của người dùng, bảo vệ các tập tin, thư mục, nội dung ứng dụng Apple (như Danh bạ, Lịch, Sức khỏe), webcam, microphone và khả năng ghi màn hình.
Việc cắt giảm mức thưởng này, đặc biệt vào thời điểm mã độc Mac đang phát triển mạnh mẽ hơn bao giờ hết, khiến nhiều chuyên gia lo ngại. Điều này có thể khiến số lượng nhà nghiên cứu tập trung vào Mac giảm sút và khuyến khích họ tìm kiếm lợi nhuận từ các thị trường bất hợp pháp.
