Lỗi bảo mật trên hệ điều hành macOS 10.14.5 giúp kẻ xấu vượt lớp bảo vệ của Apple, tự tiện cài đặt phần mềm độc hại cho máy tính.

Lỗ hổng được nhà nghiên cứu bảo mật Filippo Cavallarin phát hiện và thông báo tới Apple nhưng tới phiên bản macOS mới nhất hiện tại, 10.14.5, nó vẫn chưa được khắc phục. 

MacOS được coi là hệ điều hành khá an toàn và không dễ dàng để có thể cài được phần mềm độc hại từ bên ngoài vào. Tuy nhiên, lỗi bảo mật mới phát hiện lại cho phép kẻ xấu có thể qua mặt lớp bảo vệ và có thể cài được phần mềm theo dõi, đánh cắp dữ liệu người dùng. 

Thông thường, công cụ bảo mật Gatekeeper trên macOS có tác dụng xác minh ứng dụng bất kỳ sắp cài đặt đã được Apple cấp phép hay không. Nếu chưa, các phần mềm sẽ phải trải qua một bước xác nhận đồng ý từ người dùng. Tuy nhiên, lỗ hổng bảo mật mới khi được kẻ xấu sử dụng sẽ bỏ qua các bước kiểm duyệt này. Phần mềm độc hại có thể tự động cài đặt lên máy tính mà người dùng không cần đồng ý.

   

Cavallarin đã thông báo lỗi bảo mật này cho Apple từ 22/2 nhưng tới giờ Apple vẫn chưa giải quyết và đưa ra thông báo cụ thể nào. Trên phiên bản macOS mới nhất nó vẫn tồn tại. 

Hãng công nghệ Mỹ sẽ tổ chức hội nghị thường niên dành cho các nhà phát triển của mình WWDC 2019 vào ngày 3/6 tới tại California.

Theo Mỹ Anh (VnExpress.net)