Phát hiện lỗ hổng bảo mật nghiêm trọng trên máy tính Mac

Mới đây, nhà nghiên cứu Filippo Cavallarin vừa công bố một lỗ hổng bảo mật nghiêm trọng trên máy tính Mac liên quan đến công cụ bảo mật Gatekeeper.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên máy tính Mac  lo hong bao mat 1

Theo Engadget, thông thường công cụ bảo mật Gatekeeper trên macOS có tác dụng xác minh ứng dụng bất kỳ sắp cài đặt đã được Apple cấp phép hay không. Nếu chưa, các phần mềm sẽ phải trải qua một bước xác nhận đồng ý từ người dùng. Tuy nhiên, vì Gatekeeper coi các chia sẻ mạng là vị trí “an toàn” không yêu cầu kiểm tra quyền, kẻ xấu chỉ cần lừa người dùng gắn một trong những chia sẻ đó để chạy các ứng dụng mà họ thích.

Ví dụ, một tập tin ZIP độc hại được tạo với liên kết tượng trưng phù hợp có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus giả mạo một tệp tài liệu.

Cavallarin đã thông báo lỗi bảo mật này cho Apple từ 22/2 nhưng tới giờ Apple vẫn chưa giải quyết và đưa ra thông báo cụ thể nào. Trên phiên bản macOS mới nhất nó vẫn tồn tại và ông đã công bố lỗi bảo mật nghiêm trọng này sau khi cho Apple 90 ngày để giải quyết vấn đề.

Hiện tại Apple vẫn chưa đưa ra nhận xét gì về vấn đề này.

Theo: engadget

User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

Viết một bình luận

[HOT] TẤT TẦN TẬT NHỮNG CÁCH KIẾM TIỀN ONLINE HIỆU QUẢ NHẤT NĂM 2020
ĐỒNG GIÁ 229K
XEM NGAY
%d bloggers like this: