-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
Công nghệ
04/07/2020 14:25MacOS dính lỗi bảo mật khiến người dùng có nguy cơ bị đánh cắp dữ liệu
Gần đây, Apple đã phát động chương trình săn tiền thưởng dành cho các nhà phát triển, mục đích để họ tìm ra những lỗ hổng bảo mật nguy hiểm.
Cách đây 6 tháng, chuyên gia Jeff Johnson vừa báo cáo với Apple một lỗ hổng bảo mật trên macOS, cho phép hacker đánh cắp dữ liệu người dùng. Thông qua Safari người dùng sẽ bị đánh lừa tải xuống một một tập tin có vẻ vô hại từ trang web độc hại.
Tuy nhiên macOS lại không phát hiện ra, và cấp quyền truy cập tương tự Safari. Qua đó tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do chúng kiểm soát.
Theo Johnson, lỗ hổng này do bảo mật của Apple không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.
Đã có hai ứng dụng độc hại được tạo ra, một phiên bản Safari được sửa đổi, có khả năng truy cập các tập tin được bảo vệ; và một ứng dụng sửa đổi Safari, có thể khởi chạy phiên bản Safari đã sửa đổi.
Bất kỳ ứng dụng nào tải xuống từ web đều có thể bỏ qua bước bảo vệ quyền riêng tư này. Khi đó hacker có thể lấy một số dữ liệu của người dùng khi chúng có quyền chạy bất kỳ JavaScript nào trên thiết bị”.
Lỗ hổng bảo mật này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.
Được biết, Apple đang xem xét về vấn đề này đồng thời sẽ khắc phục đến khi MacOS 11 chính thức ra mắt. Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch COVID-19 đang còn căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất công việc không được cao.
Johnson cũng cho rằng Apple đã xử lý lỗ hổng trên quá chậm, dù được báo cáo từ 12/2019 và được xác nhận sẽ khắc phục vấn đề. Tuy nhiên đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng bảo mật nghiêm trọng này.
Theo Thế Hiệp (Nguoiduatin.vn)








- Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử (19:24)
- Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy (19:17)
- Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút (19:09)
- Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ (53 phút trước)
- Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80 (59 phút trước)
- Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý (1 giờ trước)
- TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng (1 giờ trước)
- Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội (1 giờ trước)
- Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng (1 giờ trước)
- Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung (1 giờ trước)




