-
Tử vi 12 con giáp - Chủ nhật ngày 5/7/2026: Tý may mắn, Dần nhanh nhẹn -
Ô tô tải lao vào đuôi xe đầu kéo trên cao tốc, 2 người tử vong tại chỗ -
Siêu bão Ba Vì nối đuôi ngay sau bão số 1: Bão Ba Vì hiện ở đâu, hướng đi? Khả năng vào Biển Đông? -
"Đại tiệc trăng máu" sẽ đi đâu về đâu khi nữ chính Miu Lê vướng vòng lao lý? -
Được em chồng tận tình chăm suốt tháng ở cữ, người vợ sững sờ khi nghe lời đề nghị trước lúc chia tay -
Bộ Công an xác minh toàn bộ đường dây “hợp đồng kỳ nghỉ”, quyết thu hồi tối đa tài sản bị chiếm đoạt -
Vụ án nghiêm trọng ở TP.HCM: Nạn nhân bị đâm tử vong là thanh niên 20 tuổi, hé lộ nguồn cơn án mạng? -
Bão Maysak càn quét vùng biển Bạch Long Vỹ, Hải Phòng và Quảng Ninh khẩn trương ứng phó -
Công bố thông tin quan trọng về nghi phạm ám sát cựu cán bộ thuế ở Đắk Lắk, phát động toàn dân truy tìm -
Mr Pips Phó Đức Nam tiêu gần 1.600 tỉ đồng lừa đảo như thế nào? Choáng ngợp khối tài sản khổng lồ
Công nghệ
04/07/2020 21:25MacOS dính lỗi bảo mật khiến người dùng có nguy cơ bị đánh cắp dữ liệu
Gần đây, Apple đã phát động chương trình săn tiền thưởng dành cho các nhà phát triển, mục đích để họ tìm ra những lỗ hổng bảo mật nguy hiểm.
Cách đây 6 tháng, chuyên gia Jeff Johnson vừa báo cáo với Apple một lỗ hổng bảo mật trên macOS, cho phép hacker đánh cắp dữ liệu người dùng. Thông qua Safari người dùng sẽ bị đánh lừa tải xuống một một tập tin có vẻ vô hại từ trang web độc hại.

Tuy nhiên macOS lại không phát hiện ra, và cấp quyền truy cập tương tự Safari. Qua đó tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do chúng kiểm soát.
Theo Johnson, lỗ hổng này do bảo mật của Apple không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.
Đã có hai ứng dụng độc hại được tạo ra, một phiên bản Safari được sửa đổi, có khả năng truy cập các tập tin được bảo vệ; và một ứng dụng sửa đổi Safari, có thể khởi chạy phiên bản Safari đã sửa đổi.
Bất kỳ ứng dụng nào tải xuống từ web đều có thể bỏ qua bước bảo vệ quyền riêng tư này. Khi đó hacker có thể lấy một số dữ liệu của người dùng khi chúng có quyền chạy bất kỳ JavaScript nào trên thiết bị”.

Lỗ hổng bảo mật này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.
Được biết, Apple đang xem xét về vấn đề này đồng thời sẽ khắc phục đến khi MacOS 11 chính thức ra mắt. Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch COVID-19 đang còn căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất công việc không được cao.
Johnson cũng cho rằng Apple đã xử lý lỗ hổng trên quá chậm, dù được báo cáo từ 12/2019 và được xác nhận sẽ khắc phục vấn đề. Tuy nhiên đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng bảo mật nghiêm trọng này.
Theo Thế Hiệp (Nguoiduatin.vn)
- Giáo viên trường THPT chuyên Tuyên Quang bị giữ khẩn cấp trong vụ điểm thi Toán bất thường (1 giờ trước)
- Loại cá rẻ hơn cá hồi nhiều lần nhưng bổ dưỡng không kém (1 giờ trước)
- Gia đình phát hiện 2 bao tải tiền chứa 26 tỷ đồng, cảnh sát lập tức vào cuộc (1 giờ trước)
- Chân dung đối tượng bắt cóc bé gái 4 tuổi ở Sơn La (2 giờ trước)
- Đình Bắc ghi bàn, ĐT Việt Nam thắng đậm đội bóng Hàn Quốc (2 giờ trước)
- Giảm tới 140 triệu, Toyota Camry hybrid có đáng mua hơn Kia K5 ở thời điểm hiện tại? (2 giờ trước)
- Thiếu nữ 16 tuổi tử vong trong phòng trọ TPHCM với nhiều vết thương: Hiện trường xuất hiện chi tiết lạ (2 giờ trước)
- Thông tin về mức phụ cấp khu vực tại tỉnh Thanh Hóa cho cán bộ, công chức, lực lượng vũ trang từ 1/7 (2 giờ trước)
- Khánh Hòa: Khoảng 50 người nhập viện nghi ngộ độc sau khi ăn cơm gà (3 giờ trước)
- Siêu bão Ba Vì đạt cấp 17, liệu có đột ngột chuyển hướng vào Biển Đông? (4 giờ trước)