Lỗi zero-day trên macOS cho phép hacker qua mặt tính năng bảo mật

[WhiteHat News #ID:2112]

Nhà nghiên cứu bảo mật Filippo Cavallarin đã phát hiện ra một lỗ hổng bảo mật trên macOS và thông báo với Apple từ 22/2 nhưng tới phiên bản macOS mới nhất hiện tại, 10.14.5, lỗ hổng này vẫn chưa được khắc phục. Tin tặc có thể lợi dụng lỗ hổng bảo mật này để vượt lớp bảo vệ của Apple và cài đặt phần mềm độc hại cho máy tính.
MacOS được coi là hệ điều hành khá an toàn. Để cài được phần mềm độc hại từ bên ngoài vào hệ điều này là điều không hề dễ dàng. Tuy nhiên, nếu lợi dụng thành công lỗ hổng bảo mật mới do Filippo Cavallarin phát hiện, kẻ xấu có thể qua mặt lớp bảo vệ và cài được phần mềm theo dõi, đánh cắp dữ liệu người dùng.

Trên mac OS, công cụ bảo mật Gatekeeper sẽ xác minh ứng dụng bất kỳ sắp cài đặt đã được Apple cấp phép hay không. Nếu ứng dụng đó chưa được Apple cấp phép, nó sẽ yêu cầu người dùng xác nhận có đồng ý cho cài đặt hay không. Tuy nhiên, lỗ hổng mới trên macOS sẽ bỏ qua các bước kiểm duyệt này, cho phép tin tặc cài đặt phần mềm độc hại lên máy tính mà không cần sự đồng ý của người dùng.

Theo: Quantrimang.com​