Phát hiện lỗ hổng bảo mật macOS ảnh hưởng đến quyền riêng tư của người dùng

Mới đây, nhà phát triển có tên là Jeff Johnson đã phát giác về một lỗ hổng zero-day vốn cấp phép hacker truy xuất đến các tập tin riêng tư của người sử dụng trong trình duyệt web Safari. Lỗi bảo mật này ảnh hưởng đến cả macOS Mojave, Catalina và thậm chí cả macOS Big Sur.

Theo Jeff Johnson, lỗ hổng này có quyền truy cập vào các tệp được bảo quản trên máy Mac của bạn bằng phương pháp bỏ lỡ hệ thống bảo mật. Nhà phân tích này giải thích rằng, lỗ hổng này tồn tại là bởi hệ thống bảo quản quyền riêng tư Transparency, Consent, and Control (TCC) của Apple cho phép những ngoại lệ mà chỉ coi xét mã định danh của phần mềm chứ không phải nguồn gốc của tập tin đang chạy, và 'chỉ kiểm tra nông cạn chữ ký trong mã của ứng dụng'. 

Hậu quả là một người dùng Safari khi bị dụ dỗ tải về một tập tin có vẻ an toàn từ một website nào đó có thể sẽ vô tình mở cánh cửa để kẻ tấn công xâm nhập máy tính và tạo nên một bản sao đã biết thành chỉnh sửa của Safari, và macOS xem bản sao này như ứng dụng nguyên gốc. 

Được biết, lỗ hổng này đã được báo cáo cho Apple và công ty này hứa hẹn sẽ vá nó trong 1 bản cập nhật xuất hiện vào đầu năm nay. Tuy nhiên, hiện nó vẫn còn hiện diện trong bản beta đầu tiên của macOS Big Sur và “Táo khuyết” cho biết họ vẫn đang điều tra vấn đề này.

Theo:  iPhonehacks