Apple ngày nay xác nhận với TechCrunch rằng bản cập nhật phần mềm macOS 11.3 vừa được phát hành vá một lỗ hổng bảo mật được cho là đã cho phép tin tặc truy cập từ xa vào dữ liệu nhạy cảm của người dùng bằng cách lừa người dùng mở một tài liệu giả mạo.
Nhà nghiên cứu bảo mật Cedric Owens, người đã phát hiện ra lỗ hổng bảo mật vào giữa tháng 3 cho biết: 'Tất cả những gì người dùng cần làm là nhấp đúp - và không có lời nhắc hoặc cảnh báo macOS nào được tạo ra. Owens đã phát triển một ứng dụng bằng chứng về khái niệm giả mạo như một tài liệu vô hại nhằm khai thác lỗi để khởi chạy ứng dụng Máy tính, nhưng ông cho biết lỗ hổng này có thể bị khai thác cho những mục đích bất chính hơn.
Theo nhà nghiên cứu bảo mật Patrick Wardle, lỗ hổng này là kết quả của một lỗi logic trong mã cơ bản của macOS.
'Nói một cách dễ hiểu, các ứng dụng macOS không phải là một tệp đơn lẻ mà là một gói các tệp khác nhau mà ứng dụng cần để hoạt động, bao gồm cả tệp danh sách thuộc tính cho ứng dụng biết vị trí của các tệp mà ứng dụng phụ thuộc vào nằm ở đâu' ', giải thích TechCrunch . 'Nhưng Owens nhận thấy rằng việc lấy ra tệp thuộc tính này và xây dựng gói với một cấu trúc cụ thể có thể đánh lừa macOS mở gói - và chạy mã bên trong - mà không kích hoạt bất kỳ cảnh báo nào.'
Ngoài việc sửa lỗi trong macOS 11.3, Apple nói TechCrunch nó đã vá các phiên bản macOS trước đó để ngăn chặn sự lạm dụng và cập nhật hệ thống chống phần mềm độc hại tích hợp của macOS XProtect để chặn phần mềm độc hại khai thác lỗ hổng. Báo cáo cho biết lỗi này đã được khai thác trong nhiều tháng, nhưng không rõ có bao nhiêu người dùng bị ảnh hưởng.
Bài ViếT Phổ BiếN