Lỗ hổng bảo mật trên macOS khiến người dùng có thể bị đánh cắp dữ liệu

Thứ 6, 03.07.2020 | 08:52:38
385 lượt xem

Theo The Next Web, chuyên gia Jeff Johnson, một nhà nghiên cứu bảo mật vừa báo cáo với Apple về lỗ hổng zero-day mới phát hiện trên nền tảng macOS, tin tặc có thể khai thác và truy cập vào những tập tin riêng tư trong trình duyệt Safari. Lỗ hổng bảo mật này ảnh hưởng trên cả phiên bản beta của macOS Big Sur vừa phát hành.Lỗ hổng bảo mật trên macOS vừa bị phát hiện, khiến người dùng có nguy cơ bị đánh cắp dữ liệu cá nhân (Ảnh: The Next Web)Cụ thể, người dùng Safari sẽ bị lừa tải xuống một tập tin có vẻ vô hại từ trang web độc hại, nhưng macOS lại không phát hiện ra và xem đó là ứng dụng gốc, cấp quyền truy cập tương tự Safari. Sau đó, tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do hắn kiểm soát.

Theo Johnson, lỗ hổng này do Hệ thống Bảo vệ Quyền riêng tư, Minh bạch và Kiểm soát của Apple (Apple’s Transparency, Consent, and Control – TCC) không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.

Hoạt động khai thác lỗ hổng này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.

Năm ngoái, Apple vừa mở rộng chương trình săn tiền thưởng cho những lỗi trên macOS với hy vọng các nhà nghiên cứu tìm ra những lỗ hổng bảo mật nguy hiểm và báo cáo để nhận những khoản tiền thưởng lớn. Tuy nhiên, phát hiện gần đây lại cho thấy hãng Táo khuyết chưa xử lý đủ nhanh với một số lỗi bảo mật được báo cáo về.

Apple cho biết đang xem xét về vấn đề này, đồng thời cho biết toàn bộ lỗi trên hệ điều hành macOS sẽ được khắc phục trong vài tháng tới khi macOS 11 ra mắt.

Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch Covid-19 đang căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất hoạt động của Apple giảm.

Tuy nhiên, Johnson cũng lưu ý rằng Apple đã xử lý vấn đề quá chậm khi ông đã thông báo về lỗ hổng này với hãng từ tháng 12/2019 và được xác nhận đang có kế hoạch khắc phục vấn đề. Thế nhưng đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng nghiêm trọng này./.

(Theo vov.vn)

Ý kiến ()

0 / 500 ký tự
Đang tải dữ liệu

Tin cùng chuyên mục

Ấn Độ cấm vĩnh viễn TikTok

Ấn Độ cấm vĩnh viễn TikTok

Chính phủ Ấn Độ vừa gửi thông báo tới các ứng dụng di động có nguồn gốc từ Trung Quốc rằng, nước này sẽ chuyển lệnh cấm tạm thời với các ứng dụng này thành lệnh cấm vĩnh viễn.
3 ngày trước
111 lượt xem
Hé lộ thông tin Kia sẽ sản xuất Apple Car, chế tạo tại Mỹ

Hé lộ thông tin Kia sẽ sản xuất Apple Car, chế tạo tại Mỹ

Tin đồn về Apple Car tiếp tục xuất hiện, và báo cáo mới nhất tuyên bố rằng hoạt động sản xuất xe điện đầu tiên cho Apple sẽ được thực hiện bởi Kia.
5 ngày trước
121 lượt xem
Các công cụ tìm kiếm mới đang nổi lên vì giải quyết được nhược điểm của Google

Các công cụ tìm kiếm mới đang nổi lên vì giải quyết được nhược điểm của Google

Sự tập trung vào quyền riêng tư và mối lo ngại về việc các ông lớn công nghệ biết quá nhiều về thói quen trực tuyến của mọi người đã đưa DuckDuckGo chạm đến cột mốc người dùng mới.
6 ngày trước
135 lượt xem
Samsung ngừng sản xuất Galaxy S20 sau khi ra mắt Galaxy S21

Samsung ngừng sản xuất Galaxy S20 sau khi ra mắt Galaxy S21

​Ngay sau khi dòng Galaxy S21 mới được công bố, Galaxy S20, S20 Plus và S20 Ultra năm ngoái đã bị ngừng sản xuất.
9 ngày trước
129 lượt xem
Ký kết chuyển giao ứng dụng nền tảng số cho doanh nghiệp

Ký kết chuyển giao ứng dụng nền tảng số cho doanh nghiệp

Việc ký kết hợp tác này là bước khởi động cho kế hoạch mở rộng quy mô khắp cả nước, kết nối 63 tỉnh thành bằng các ứng dụng nền tảng công nghệ do chính người Việt Nam tạo ra để hỗ trợ đào tạo kỹ thuật cho các doanh nghiệp về vấn đề chuyển đổi số.
10 ngày trước
146 lượt xem