Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Hacker có thể sửa đổi Safari trên macOS để đánh cắp dữ liệu người dùng

Hacker có thể sửa đổi Safari trên macOS để đánh cắp dữ liệu người dùng Apple đã được thông báo về lỗ hổng bảo mật này từ 6 tháng trước nhưng tới nay họ vẫn chưa tiến hành vá nó.

Năm ngoái, Apple đã mở rộng chương trình săn lỗi nhận thưởng của mình. Bên cạnh iOS, các nhà phát triển có thể báo cáo cho Apple cả những lỗi của macOS, watchOS… để nhận về các khoản thưởng hậu hĩnh.

Tuy nhiên, theo nhà nghiên cứu Jeff Johnson, Apple đã không có giải pháp khắc phục đủ nhanh với một số lỗ hổng bảo mật nhất định.

Apple đã nhận được thông báo về lỗ hổng trên macOS từ 6 tháng trước
Apple đã nhận được thông báo về lỗ hổng trên macOS từ 6 tháng trước

Sáu tháng trước, Jeff Johnson đã thông báo cho Apple về một lỗ hổng cho phép hacker sửa đổi trình duyệt Safari trên macOS để đánh cắp dữ liệu người dùng. Sau khi người dùng bị lừa tải xuống một tập tin chứa mã độc, một phiên bản Safari clone sẽ được tạo nên bằng cách sửa đổi Safari gốc trên macOS. Từ đó, bản Safari clone sẽ có cấp quyền truy cập vào hệ thống. Hacker sẽ có thể lấy đi bất kỳ tập tin nhạy cảm nào mà Safari bản gốc cũng đều có thể truy cập.

Theo Johnson, lỗ hổng này xuất phát từ việc các hệ thống khống chế của Apple trên máy Mac không kiểm tra đầy đặn tính xác thực của tập tin. Điều này khiến một phiên bản clone của Safari cũng có thể có thể chạy được trên macOS mà không bị chặn.

“Chúng mình đã nhận thấy rằng một ứng dụng chứa mã độc có thể băng qua hệ thống ngăn chặn để truy cập vào thư mục ~/Library/Safari vốn chỉ có Safari gốc và Finder có quyền truy cập. Thực tế, hacker sẽ tạo nên hai ứng dụng chứa mã độc, một phần mềm là bản clone của Safari được sử dụng để truy cập các tập tin mẫn cảm được bảo quản kỹ càng. Trong khi đó, một phần mềm khác có nhiệm vụ sửa đổi Safari gốc để tạo nên Safari clone và khởi chạy nó.

Bất kỳ ứng dụng nào bạn tải xuống từ web đều cũng có thể vượt qua kiểm duyệt của macOS. Trong thử nghiệm, tôi cũng có thể tải các dữ liệu riêng tư của người dùng về máy server do tôi khống chế một cách dễ dàng bởi tôi cũng có thể có thể chạy bất kỳ câu lệnh JavaScript nào” , Johnson chia sẻ.

Nhưng cho tới nay Táo khuyết vẫn chưa có biện pháp khắc phục
Nhưng cho tới nay Táo khuyết vẫn không có giải pháp khắc phục

Nghiêm trọng hơn, theo như Johnson chia sẻ, tới tận lúc này Apple vẫn không khắc phục lỗ hổng này. Thậm chí, Johnson vẫn tiếp tục thấy sự xuất hiện của nó trên macOS11 Big Sur beta vừa ra mắt. Apple có vẻ như quên mất việc này mặc dù Safari đã nhận được khá nhiều nâng cấp cùng theo với macOS 11.

Johnson chia sẻ rằng mới đầu Apple hứa sẽ khắc phục vấn đề vào ngày xuân năm 2020. Tuy nhiên, gần đây khi liên hệ lại, Johnson nhận được câu trả lời rằng Apple vẫn đang thanh tra lỗ hổng này. Hy vọng rằng Apple sẽ kịp vá lỗi trước lúc macOS 11 Big Sur chính thức được tung ra.

  • 3 cách nhận biết máy Mac bị nhiễm virus

macos có lỗ hổng, lợi dụng lỗ hổng macos đánh cắp thông tin người dùng, macos

Bài viết (post) Hacker có thể sửa đổi Safari trên macOS để đánh cắp dữ liệu người dùng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng