Lỗ hổng trên macOS Mojave cho phép truy cập các file được bảo vệ

Trong clip dài 1 phút, nhà nghiên cứu bảo mật Patrick Wardle đã đưa ra dẫn chứng để chứng minh lỗ hổng bảo mật trên giao diện tối màu trong macOS có thể bị kẻ tấn công bypass để tiếp cận các dữ liệu người dùng nhạy cảm, chẳng hạn như các thông tin trong danh bạ.

Lỗ hổng trên macOS Mojave cho phép truy cập các file được bảo vệ

Lỗi trong việc triển khai cơ chế bảo mật mới

Trả lời BleepingComputer, nhà nghiên cứu bảo mật cho biết ông có thể truy cập các danh bạ, liên hệ người dùng bí mật thông qua ứng dụng không được cấp đặc quyền, tức là ứng dụng không được chạy dưới quyền Admin.

Patrick Wardle cho rằng lỗ hổng Zero-day được tạo ra từ cách mà Apple triển khai các biện pháp bảo vệ các dữ liệu bảo mật riêng tư. Đồng thời ông cũng nhấn mạnh, lỗ hổng mà ông phát hiện trong quá trình thực thi có khả năng tin cậy lên đến 100%, cho phép các ứng dụng độc hại hoặc các ứng dụng không đáng tin cậy bypass cơ chế bảo mật mới và truy cập các thông tin dữ liệu nhạy cảm không được cho phép.

Tuy nhiên cơ chế bypass mà Wardle phát hiện không hoạt động với tất cả các tính năng bảo mật riêng tư mới, và các thành phần dựa trên phần cứng như webcam cũng không bị ảnh hưởng.

Nhà nghiên cứu bảo mật cũng cho biết thêm hiện ông đang giữ các chi tiết kỹ thuật, cơ chế hoạt động của lỗ hổng bảo mật. Các thông tin này sẽ được công bố tại hội nghị Mac Security mà ông tổ chức tại Maui, Hawaii, vào tháng 11 tới đây.

Video dưới đây minh họa cách mà Wardle cố gắng sao chép nội dung trong mục danh bạ và bị từ chối khi hệ điều hành yêu cầu quyền Admin. Tuy nhiên sau đó nhà nghiên cứu đã chạy một ứng dụng không có đặc quyền cho phép ông sao chép các dữ liệu danh bạ vào máy tính và cung cấp quyền truy cập vào một số mục, thông tin khác.

Bảo vệ dữ liệu người dùng macOS Mojave

Là một phần trong nỗ lực bảo vệ dữ liệu của mình, người dùng macOS Mojave cần chú ý khi cấp quyền cho phép các ứng dụng có quyền truy cập các dịch vụ vị trí, danh bạ, lịch, lời nhắc, ảnh, cũng như một số thông tin và file dữ liệu cá nhân khác.

Điều này đồng nghĩa với việc các ứng dụng không thể tự động thực hiện truy cập bằng cách mô phỏng đàu vào của con người sử dung các API được quy định. Các truy cập như thế này sẽ bị chặn trong hệ điều hành mới nhất của Apple, đồng thời kích hoạt các thông báo ủy quyền để tương tác trực tiếp với người dùng.

Để hạn chế việc các thông báo nhắc nhở ủy quyền liên tục hiển thị trên màn hình gây phiền toái, Apple cho phép người dùng ủy quyền trước các ứng dụng mà họ muốn cho phép truy cập các dữ liệu, thông tin nhạy cảm bằng cách thêm các ứng dụng này vào danh mục Application Data trên cửa sổ System Preferences, Security & Privacy trên hệ thống.

Patrick Wardle là một trong những hacker macOS có tiếng, đồng thời ông cũng là người tạo ra một số công cụ bảo mật miễn phí cho hệ điều hành của Apple. Trong số các lỗi bảo mật mà Patrick Wardle phát hiện trên macOS, lỗi bảo mật mới nhất mà ông phát hiện trong một sự cố và đã được công bố tại hội nghị Def Con hồi tháng 8 vừa qua.

Người dùng cũng nên tự trang bị cho mình những kiến thức để bảo vệ thiết bị của mình, nếu đang dùng Mac, bạn tham khảo những cách bảo vệ Mac khỏi phần mềm độc hại tại đây.

Sau một thời gian dài thử nghiệm, Microsoft chính thức phát hành Office 2019 cho Windows và Mac với vô vàn những tính năng mới, hỗ trợ nhiều hơn cho người dùng. Nếu bạn đang dùng những phiên bản thấp hơn, hãy nhanh chóng nâng cấp lên phiên bản Office 2019 mới này.

Nhà nghiên cứu bảo mật Patrick Wardle vừa phát hiện lỗ hổng trên macOS Mojave cho phép truy cập các file được bảo vệ, theo đó Patrick Wardle chỉ ra rằng việc triển khai tính năng bảo vệ quyền tư trên hệ điều hành macOS mới nhất của Apple chưa thực sự đủ mạnh.
Cảnh báo lỗ hổng trên chip Bluetooth khiến hàng triệu thiết bị bị tấn công từ xa
Mozilla phát hành Firefox 62.0.3 vá các lỗ hổng bảo mật
Bản cập nhật bảo mật Foxit Reader vá 118 lỗ hổng
Lỗ hổng SymStealer trên Chrome ảnh hưởng đến 2.5 tỷ người dùng
Lỗ hổng trên trình duyệt Tor làm rò rỉ địa chỉ IP người dùng
Phát hiện lỗ hổng trong công cụ mã hóa email PGP/GPG và S/MIME

ĐỌC NHIỀU