Xuất hiện lỗ hổng bảo mật macOS ảnh hưởng đến quyền riêng tư của người dùng

Cụ thể, theo trang iPhonehacks, lỗi bảo mật này ảnh hưởng đến cả macOS Mojave, Catalina và thậm chí cả macOS Big Sur. 

Theo Jeff Johnson, lỗ hổng này có quyền truy cập vào các tệp được bảo vệ trên máy Mac của bạn bằng cách bỏ qua hệ thống bảo mật. Nhà phân tích này giải thích rằng, lỗ hổng này tồn tại là bởi hệ thống bảo vệ quyền riêng tư Transparency, Consent, and Control (TCC) của Apple cho phép những ngoại lệ mà chỉ xem xét mã định danh của ứng dụng chứ không phải xuất xứ của tập tin đang chạy, và "chỉ kiểm tra hời hợt chữ ký trong mã của ứng dụng".

Hậu quả là một người dùng Safari khi bị dụ dỗ tải về một tập tin có vẻ an toàn từ một website nào đó có thể sẽ vô tình mở cánh cửa để kẻ tấn công xâm nhập máy tính và tạo ra một bản sao đã bị chỉnh sửa của Safari, và macOS xem bản sao này như ứng dụng nguyên gốc. 

Được biết, lỗ hổng bảo mật này được phát hiện lần đầu tiên vào tháng 9/2019 và nó đã được báo cáo cho Apple vào tháng 12, và công ty này hứa hẹn sẽ vá nó trong một bản cập nhật xuất hiện vào đầu năm nay. Tuy nhiên, hiện nó vẫn còn tồn tại trong bản beta đầu tiên của macOS Big Sur và “Táo khuyết” cho biết họ vẫn đang điều tra vấn đề này.