-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
04/07/2020 21:25MacOS dính lỗi bảo mật khiến người dùng có nguy cơ bị đánh cắp dữ liệu
Gần đây, Apple đã phát động chương trình săn tiền thưởng dành cho các nhà phát triển, mục đích để họ tìm ra những lỗ hổng bảo mật nguy hiểm.
Cách đây 6 tháng, chuyên gia Jeff Johnson vừa báo cáo với Apple một lỗ hổng bảo mật trên macOS, cho phép hacker đánh cắp dữ liệu người dùng. Thông qua Safari người dùng sẽ bị đánh lừa tải xuống một một tập tin có vẻ vô hại từ trang web độc hại.

Tuy nhiên macOS lại không phát hiện ra, và cấp quyền truy cập tương tự Safari. Qua đó tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do chúng kiểm soát.
Theo Johnson, lỗ hổng này do bảo mật của Apple không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.
Đã có hai ứng dụng độc hại được tạo ra, một phiên bản Safari được sửa đổi, có khả năng truy cập các tập tin được bảo vệ; và một ứng dụng sửa đổi Safari, có thể khởi chạy phiên bản Safari đã sửa đổi.
Bất kỳ ứng dụng nào tải xuống từ web đều có thể bỏ qua bước bảo vệ quyền riêng tư này. Khi đó hacker có thể lấy một số dữ liệu của người dùng khi chúng có quyền chạy bất kỳ JavaScript nào trên thiết bị”.

Lỗ hổng bảo mật này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.
Được biết, Apple đang xem xét về vấn đề này đồng thời sẽ khắc phục đến khi MacOS 11 chính thức ra mắt. Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch COVID-19 đang còn căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất công việc không được cao.
Johnson cũng cho rằng Apple đã xử lý lỗ hổng trên quá chậm, dù được báo cáo từ 12/2019 và được xác nhận sẽ khắc phục vấn đề. Tuy nhiên đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng bảo mật nghiêm trọng này.
Theo Thế Hiệp (Nguoiduatin.vn)
- 3 thiếu niên đi bộ vào đường cao tốc chặn ô tô, ném đá "cho vui" (23:04)
- Chủ tịch LĐBĐ Thái Lan xin lỗi VFF vụ nhầm Quốc kỳ (22 phút trước)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (34 phút trước)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (41 phút trước)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (50 phút trước)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (1 giờ trước)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (1 giờ trước)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (1 giờ trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (1 giờ trước)
- Real Madrid chốt giá bán Vinicius (1 giờ trước)