Advertisement

Nhận bản tin

Liên hệ quảng cáo

Email: banbientap@baocungcau.net

Hotline: 0917 267 237

icon logo

Quên mật khẩu?

Có tài khoản? Đăng nhập

Vui lòng nhập mật truy cập tài khoản mới khẩu

Thay đổi email khác
icon

Xuất hiện lỗ hổng bảo mật macOS ảnh hưởng đến quyền riêng tư của người dùng

Thủ thuật

02/07/2020 11:02

Mới đây, nhà phát triển có tên là Jeff Johnson đã phát hiện về một lỗ hổng zero-day vốn cho phép hacker truy xuất đến các tập tin riêng tư của người dùng trong trình duyệt web Safari.

Cụ thể, theo trang iPhonehacks, lỗi bảo mật này ảnh hưởng đến cả macOS Mojave, Catalina và thậm chí cả macOS Big Sur. 

Theo Jeff Johnson, lỗ hổng này có quyền truy cập vào các tệp được bảo vệ trên máy Mac của bạn bằng cách bỏ qua hệ thống bảo mật. Nhà phân tích này giải thích rằng, lỗ hổng này tồn tại là bởi hệ thống bảo vệ quyền riêng tư Transparency, Consent, and Control (TCC) của Apple cho phép những ngoại lệ mà chỉ xem xét mã định danh của ứng dụng chứ không phải xuất xứ của tập tin đang chạy, và "chỉ kiểm tra hời hợt chữ ký trong mã của ứng dụng".


Hậu quả là một người dùng Safari khi bị dụ dỗ tải về một tập tin có vẻ an toàn từ một website nào đó có thể sẽ vô tình mở cánh cửa để kẻ tấn công xâm nhập máy tính và tạo ra một bản sao đã bị chỉnh sửa của Safari, và macOS xem bản sao này như ứng dụng nguyên gốc. 

Được biết, lỗ hổng bảo mật này được phát hiện lần đầu tiên vào tháng 9/2019 và nó đã được báo cáo cho Apple vào tháng 12, và công ty này hứa hẹn sẽ vá nó trong một bản cập nhật xuất hiện vào đầu năm nay. Tuy nhiên, hiện nó vẫn còn tồn tại trong bản beta đầu tiên của macOS Big Sur và “Táo khuyết” cho biết họ vẫn đang điều tra vấn đề này.

LAN ANH
iconChia sẻ icon Chia sẻ
icon Chia sẻ

Advertisement