Công nghệ
31/05/2019 10:27Phát hiện lỗ hổng bảo mật nguy hiểm trên Mac

Theo Engadget, vì Gatekeeper coi các chia sẻ mạng là vị trí “an toàn” không yêu cầu kiểm tra quyền, kẻ xâm nhập chỉ cần lừa người dùng gắn một trong những chia sẻ đó để chạy các ứng dụng mà họ thích.
Ví dụ, một tập tin ZIP độc hại được tạo với liên kết tượng trưng phù hợp có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus giả mạo như một thư mục tài liệu.
Cavallarin cho biết ông đã thông báo cho Apple về lỗ hổng này vào ngày 22.2, và vấn đề được cho là đã giải quyết kể từ macOS 10.14.5. Tuy nhiên, ông nói rằng điều đó đã không xảy ra và Apple đã ngừng trả lời email của ông. Ông đã xuất bản lỗ hổng sau khi cho Apple 90 ngày để giải quyết vấn đề.
Hiện tại Apple vẫn chưa đưa ra nhận xét về vấn đề. Khả năng tiếp xúc vô tình sẽ không cao khi người dùng phải mở tập tin ZIP cũng như bất cứ thứ gì trong mạng chia sẻ, nhưng điều này có thể khiến những người không quen với chia sẻ từ xa hoặc rủi ro các tập tin không được yêu cầu. Nó cũng nhấn mạnh những rủi ro của việc tin tưởng vào một số môi trường mạng nhất định, ngay cả khi thường có một lý do chính đáng cho nó.
Theo Kiến Văn (Thanh Niên Online)
Tin cùng chuyên mục








-
Chủ tịch Taobao ngoại tình với người mẫu đắt giá 10.000 tỷ, chuyện bại lộ vì tiểu tam "không biết điều" (19/07)
-
Người thứ tư trên thế giới nhận Huân chương Đại sứ thiện chí là một nhà sư Việt (19/07)
-
Phương Mỹ Chi vào Chung kết “Sing! Asia 2025” (18/07)
-
Truy nã phạm nhân dọa giết người trốn khỏi Trại giam Yên Hạ (18/07)
-
Sẽ ra mắt kênh truyền hình đối ngoại quốc gia “Vietnam Today” vào dịp Quốc khánh 2/9/2025 (18/07)
-
2 tháng nữa 2 con giáp sẽ bước vào giai đoạn huy hoàng, giàu có dư dả, 1 con giáp lại cần thận trọng (18/07)
-
Tuyên án 35 bị cáo trong vụ hỗn chiến khiến 3 thanh niên tử vong ở đường Láng (18/07)
-
Ca sĩ Tuấn Hưng bất ngờ cạo trọc đầu (18/07)
-
MU đạt thỏa thuận chiêu mộ Mbeumo giá 71 triệu bảng (18/07)
-
Sự thật về những cuộc gọi đầu 00 và mã vùng không phải 84: Công an cảnh báo không được làm thao tác này (18/07)
Bài đọc nhiều




