Đại diện RedTeam cho biết, đây là lỗi liên quan tới việc phân quyền và cấu hình trên hệ thống của Apple. Sau khi nhóm thực hiện khai thác đã lấy được mã thông báo với tài khoản đăng nhập vào hệ thống với quyền quản lý.
Với đặc quyền trên, tặc tin có thể thực hiện việc lấy cắp các thông tin liên quan tới cơ sở dữ liệu của hệ thống nội bộ Apple, gây rò rỉ các dữ liệu nhạy cảm.
Nhóm RedTeam của CMC Cyber Security được thành lập từ 2019, bao gồm các chuyên gia bảo mật chuyên kiểm soát an ninh mạng cho doanh nghiệp. Mục tiêu của nhóm này là tập trung nghiên cứu các lỗ hổng bảo mật, các kĩ thuật khai thác lỗ hổng hay các kĩ thuật tấn công thực tế mà tin tặc thường hay sử dụng trong các cuộc tấn công mạng.
Trong lĩnh vực an ninh mạng, việc tìm các lỗ hổng bảo mật được coi là đóng góp có tầm ảnh hưởng rất lớn. Bởi vậy, các hoạt động chủ động kiểm thử, tìm hiểu để phát hiện các lỗ hổng bảo mật có vai trò quan trọng giúp tổ chức kịp thời cập nhật phiên bản mới, hoàn thiện tính bảo mật cho sản phẩm, bảo vệ người dùng khắp thế giới trước các rủi ro trên không gian mạng.
Đội RedTeam cũng đã phát hiện nhiều lỗ hổng bảo mật và được các công ty công nghệ trên thế giới như Cisco, Mcafee, Vmware, At&t, Shopee - sea, Tiktok, Tesla,... công nhận.
Trong năm những năm vừa qua, Apple đã công khai rất nhiều lỗ hổng bảo mật bị xâm nhập trong máy chủ website của hãng. Riêng trong năm 2021, hãng đã phát hiện gần 1.000 lỗi liên quan đến vấn đề bảo mật thông tin. Trong đó, các đơn vị về an ninh an toàn thông tin của Việt Nam cũng đóng góp tích cực trong công cuộc rà soát lỗ hổng bảo mật của hãng.
Đội Redteam CMC Cyber Security cho biết thường xuyên cập nhật báo cáo về các lỗ hổng của Apple và các hãng khác, từ đó, nghiên cứu, phân tích và rà quét các lỗi tiếp theo.
Ông Hà thế Phương, Giám đốc CMC Cyber Security cho biết, môi trường Internet được đảm bảo an toàn là điều kiện cốt yếu để nền kinh tế số phát triển bền vững.
