Chỉ một lỗ hổng đơn giản đã giúp hacker vượt qua được hàng rào bảo mật của macOS
Điều đáng nói là nguyên lý hoạt động đằng sau lỗ hổng này dựa trên chính tính năng "tiện nghi" được tích hợp trên macOS.
- 12 tính năng nổi bật nhất trên hệ điều hành macOS Mojave mà Apple vừa ra mắt tại WWDC 2018
- [WWDC 2018] Apple chính thức ra mắt macOS Mojave với nhiều tính năng mới, chú trọng nâng cấp bảo mật và thay đổi hoàn toàn giao diện của Mac App Store
- Người dùng Android, Windows 10 không còn thèm thuồng khả năng đồng bộ tuyệt vời của iPhone với MacOS nữa khi 5 điều sau thành hiện thực
"Truyền thuyết" về việc máy Mac không bị dính virus giờ đây chỉ còn là những câu đùa sáo rỗng. Malware trên Mac vẫn sống khỏe và chưa có dấu hiệu bị tuyệt chủng. Tương tự như với Windows, các nhà phát triển phần mềm của Apple đang phải vật lộn với những mánh khóe ranh ma từ những tên hacker để bảo đảm an toàn cho các thông tin, dữ liệu cá nhân của người dùng.
Mac không hề "bất khả xâm hại" với virus, malware như nhiều người tưởng
Một trong những hình thức bảo vệ phổ biến nhất ở mọi hệ điều hành chính là cảnh báo người dùng – những hộp thoại xuất hiện để xác nhận xem có phải bạn muốn thực hiện một tác vụ nào đó hay không. Đây là rào cản để ngăn chặn các ứng dụng độc hại chiếm quyền kiểm soát chỉ với một cú click nhầm của chủ nhân, vô tình cấp phép cho nó đủ loại quyền truy cập.
Tuy nhiên theo tờ Ars Technica, "cựu hacker mũ trắng của Cơ quan An ninh Quốc gia Hoa Kỳ, đồng thời là chuyên gia bảo mật về macOS" đã tìm ra một cách lách luật, vượt qua những loại cảnh báo người dùng này. Hacker này cho biết, ông đã phát hiện ra giao diện của macOS cho phép chuyển đổi các phím ấn trở thành các thao tác chuột.
Cảnh báo người dùng sẽ xuất hiện khi có phần mềm khả nghi muốn truy cập thông tin của bạn
Tệ hơn nữa, macOS sẽ nhận diện lệnh kéo hai lần chuột xuống tương đương với việc click nút OK. Kết quả là, việc qua mặt hộp thoại cảnh báo người dùng chỉ cần viết thêm vài đoạn code đơn giản, và thế là malware của ông này đã có thể truy cập được vị trí địa lý, danh sách liên lạc cũng như thông tin từ lịch của người khác mà không cần xác minh.
"Khả năng tương tác được với cảnh báo nguy hiểm cho phép kẻ xấu thực hiện nhiều hành vi bất chính," hacker này chia sẻ với tờ Ars Technica. "Hình thức bảo mật này có thể dễ dàng bị vượt mặt."
Lỗ hổng này được cho là sẽ được khắc phục trong phiên bản tiếp theo của macOS Mojave. Nó chỉ lợi dụng được những cảnh báo yêu cầu xác minh và click OK chứ không thể phá vỡ mật khẩu của người dùng. Tuy nhiên, khám phá về việc cơ chế bảo vệ thuộc hàng cơ bản nhất có thể bị bẻ khóa một cách nhanh chóng cho thấy rằng yếu tố an ninh của các hệ điều hành cần được đẩy mạnh hơn nữa.
Theo BGR
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
