-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
-
Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều
-
Vụ Suni Hạ Linh hát hội chợ Trung Quốc: Trương Bá Chi - Châu Kiệt Luân cũng chạy show đám cưới, siêu thị, có phải dấu hiệu hết thời?
-
Càn quét YouTube nhờ Sing! Asia và Em Xinh Say Hi, Phương Mỹ Chi kiếm ít nhất 11 tỷ trong 1 năm
-
Mã độc rút trộm tiền nhắm vào người dùng Việt, nên cảnh giác với ứng dụng này
-
Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây
-
Vợ chồng cãi nhau vì cái máy rửa bát 11 triệu: Đoạn tin nhắn tiết lộ một vấn đề đáng suy ngẫm
-
Thời điểm Apple ra mắt iPhone 17
-
Cận cảnh khán đài 30.000 chỗ ngồi tại Quảng trường Ba Đình phục vụ đại lễ Quốc khánh 2-9
-
Nhan sắc gây sốc của Kim Tae Hee, dụi mắt 1000 lần vẫn không tin đây là quốc bảo nhan sắc xứ Hàn
-
"Cháy vé" máy bay dịp A80, khách sạn kín phòng, lượng tìm kiếm tăng vọt vì “concert quốc gia”
-
Đón mẹ già lên thành phố sống chung để báo hiếu, nửa năm sau tôi phải thừa nhận một thực tế đau lòng
-
"Có anh nơi ấy bình yên" tập 8: Bằng đưa phong bì dày cộp để cảm ơn chủ tịch Thứ
-
Xe bán tải biển "siêu đẹp" vượt đèn đỏ, nữ tài xế ngỡ ngàng khi lộ sự thật
-
7 nét tướng của phụ nữ dễ lấy chồng giàu sang phú quý
-
Năm sinh nào hết tuổi đi nghĩa vụ quân sự 2026?
-
Tử vi thứ 6 ngày 8/8/2025 của 12 con giáp: Dậu thuận lợi, Tý đón lộc
-
Rầm rộ tin đồn chị gái của 1 sao nam đình đám Vbiz bị xử lý vì liên quan đến chất cấm
Công nghệ
04/07/2020 14:25MacOS dính lỗi bảo mật khiến người dùng có nguy cơ bị đánh cắp dữ liệu
Gần đây, Apple đã phát động chương trình săn tiền thưởng dành cho các nhà phát triển, mục đích để họ tìm ra những lỗ hổng bảo mật nguy hiểm.
Cách đây 6 tháng, chuyên gia Jeff Johnson vừa báo cáo với Apple một lỗ hổng bảo mật trên macOS, cho phép hacker đánh cắp dữ liệu người dùng. Thông qua Safari người dùng sẽ bị đánh lừa tải xuống một một tập tin có vẻ vô hại từ trang web độc hại.
Tuy nhiên macOS lại không phát hiện ra, và cấp quyền truy cập tương tự Safari. Qua đó tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do chúng kiểm soát.
Theo Johnson, lỗ hổng này do bảo mật của Apple không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.
Đã có hai ứng dụng độc hại được tạo ra, một phiên bản Safari được sửa đổi, có khả năng truy cập các tập tin được bảo vệ; và một ứng dụng sửa đổi Safari, có thể khởi chạy phiên bản Safari đã sửa đổi.
Bất kỳ ứng dụng nào tải xuống từ web đều có thể bỏ qua bước bảo vệ quyền riêng tư này. Khi đó hacker có thể lấy một số dữ liệu của người dùng khi chúng có quyền chạy bất kỳ JavaScript nào trên thiết bị”.
Lỗ hổng bảo mật này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.
Được biết, Apple đang xem xét về vấn đề này đồng thời sẽ khắc phục đến khi MacOS 11 chính thức ra mắt. Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch COVID-19 đang còn căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất công việc không được cao.
Johnson cũng cho rằng Apple đã xử lý lỗ hổng trên quá chậm, dù được báo cáo từ 12/2019 và được xác nhận sẽ khắc phục vấn đề. Tuy nhiên đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng bảo mật nghiêm trọng này.
Theo Thế Hiệp (Nguoiduatin.vn)








- Cụ bà nghỉ hưu năm 86 tuổi, rước đuốc Thế vận hội năm 109 tuổi, giờ ra sao? (1 giờ trước)
- Lộ danh tính mỹ nam vừa chia tay Song Hye Kyo liền quay sang yêu đương đồng tính? (2 giờ trước)
- Ngày 19/8, đồng loạt khởi công, khánh thành hàng trăm công trình quy mô lớn (2 giờ trước)
- Các chủ xe Honda này được đền 200 triệu đồng/người vì một tính năng giúp tiết kiệm xăng bị lỗi (2 giờ trước)
- Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát" (2 giờ trước)
- Tesla Cybertruck làm bia tập bắn cho Không quân Mỹ (2 giờ trước)
- Subeo - con trai 15 tuổi của Cường Đô La vào tập đoàn gia đình, giữ hàng loạt vị trí khó tin (2 giờ trước)
- Cách chạy ChatGPT không cần mạng Internet (2 giờ trước)
- Barca tặng người hùng thời Hansi Flick cho Al Nassr của Ronaldo (2 giờ trước)
- Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80 (2 giờ trước)




