Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trên Macbook và iMac, người dùng cần đề phòng

Mới đây, nhà nghiên cứu Filippo Cavallarin vừa tìm ra một lỗ hổng bảo mật trên máy Mac liên quan đến Gatekeeper, cho phép kẻ tấn công cài đặt phần mềm độc hại mà không cần yêu cầu giấy phép thông thường.

Theo Engadget, thông thường công cụ bảo mật Gatekeeper trên macOS có tác dụng xác minh ứng dụng bất kỳ sắp cài đặt đã được Apple cấp phép hay không. Nếu chưa, các phần mềm sẽ phải trải qua một bước xác nhận đồng ý từ người dùng. Tuy nhiên, vì Gatekeeper coi các chia sẻ mạng là vị trí “an toàn” không yêu cầu kiểm tra quyền, kẻ xâm nhập chỉ cần lừa người dùng gắn một trong những chia sẻ đó để chạy các ứng dụng mà họ thích.

Sforum - Trang thông tin công nghệ mới nhất lo-hong-bao-mat-1 Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trên Macbook và iMac, người dùng cần đề phòng

Ví dụ, một tập tin ZIP độc hại được tạo với liên kết tượng trưng phù hợp có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus giả mạo một tệp tài liệu.

Về lý thuyết, vấn đề đáng lẽ phải đã được khắc phục ở thời điểm hiện tại. Cavallarin cho biết ông đã thông báo với Apple về lỗ hổng này vào ngày 22/2, nhưng hiện trên phiên bản macOS mới nhất hiện tại, 10.14.5, nó vẫn chưa được khắc phục. Ông đã công bố lỗ hổng sau khi cho Apple 90 ngày để giải quyết vấn đề.

User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

Viết một bình luận

[HOT] TẤT TẦN TẬT NHỮNG CÁCH KIẾM TIỀN ONLINE HIỆU QUẢ NHẤT NĂM 2020
ĐỒNG GIÁ 229K
XEM NGAY
%d bloggers like this: