-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
-
Chóng mặt khi đang làm việc, người đàn ông đột ngột rơi vào nguy kịch
-
Thủ tướng Phạm Minh Chính tới Thái Nguyên thăm hỏi người dân, chỉ đạo khắc phục hậu quả mưa lũ
-
25 người chen chúc trên tầng 2 nhà duy nhất giữa lũ ngập ở Lạng Sơn
Công nghệ
04/07/2020 21:25MacOS dính lỗi bảo mật khiến người dùng có nguy cơ bị đánh cắp dữ liệu
Gần đây, Apple đã phát động chương trình săn tiền thưởng dành cho các nhà phát triển, mục đích để họ tìm ra những lỗ hổng bảo mật nguy hiểm.
Cách đây 6 tháng, chuyên gia Jeff Johnson vừa báo cáo với Apple một lỗ hổng bảo mật trên macOS, cho phép hacker đánh cắp dữ liệu người dùng. Thông qua Safari người dùng sẽ bị đánh lừa tải xuống một một tập tin có vẻ vô hại từ trang web độc hại.
Tuy nhiên macOS lại không phát hiện ra, và cấp quyền truy cập tương tự Safari. Qua đó tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do chúng kiểm soát.
Theo Johnson, lỗ hổng này do bảo mật của Apple không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.
Đã có hai ứng dụng độc hại được tạo ra, một phiên bản Safari được sửa đổi, có khả năng truy cập các tập tin được bảo vệ; và một ứng dụng sửa đổi Safari, có thể khởi chạy phiên bản Safari đã sửa đổi.
Bất kỳ ứng dụng nào tải xuống từ web đều có thể bỏ qua bước bảo vệ quyền riêng tư này. Khi đó hacker có thể lấy một số dữ liệu của người dùng khi chúng có quyền chạy bất kỳ JavaScript nào trên thiết bị”.
Lỗ hổng bảo mật này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.
Được biết, Apple đang xem xét về vấn đề này đồng thời sẽ khắc phục đến khi MacOS 11 chính thức ra mắt. Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch COVID-19 đang còn căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất công việc không được cao.
Johnson cũng cho rằng Apple đã xử lý lỗ hổng trên quá chậm, dù được báo cáo từ 12/2019 và được xác nhận sẽ khắc phục vấn đề. Tuy nhiên đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng bảo mật nghiêm trọng này.
Theo Thế Hiệp (Nguoiduatin.vn)








- MU họp với dàn sao trụ cột xem giữ hay sa thải Ruben Amorim (16:00)
- Truy tìm để đánh đối thủ, nhóm 12 đối tượng khiến 2 thiếu niên thương vong (16:00)
- Myra Trần thi The Voice Mỹ, không HLV nào bấm chọn (21 phút trước)
- Ukraine hé lộ số vụ tấn công bằng tên lửa ‘thủy thần’ nhằm vào Nga (25 phút trước)
- Xác định hai đội tuyển đầu tiên vào tứ kết U20 World Cup 2025 (27 phút trước)
- Sau cơn bạo bệnh ở tuổi 70, tôi mới biết đứa con hiếu thảo của mình trong mắt hàng xóm lại là người như vậy (44 phút trước)
- Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ (45 phút trước)
- Mỹ nhân đẹp tới từng chân tơ kẽ tóc, diễn xuất đơ cứng vẫn được tha thứ bởi xem phim vì nhan sắc thì có gì sai? (53 phút trước)
- Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng (54 phút trước)
- Trường học trong "ốc đảo": Giáo viên dùng xe cứu hộ, thuyền phao... đưa đón học sinh (58 phút trước)




