Chỉ một lỗ hổng đơn giản đã giúp hacker vượt qua được hàng rào bảo mật của macOS

    Tuấn Hưng,  

    Điều đáng nói là nguyên lý hoạt động đằng sau lỗ hổng này dựa trên chính tính năng "tiện nghi" được tích hợp trên macOS.

    "Truyền thuyết" về việc máy Mac không bị dính virus giờ đây chỉ còn là những câu đùa sáo rỗng. Malware trên Mac vẫn sống khỏe và chưa có dấu hiệu bị tuyệt chủng. Tương tự như với Windows, các nhà phát triển phần mềm của Apple đang phải vật lộn với những mánh khóe ranh ma từ những tên hacker để bảo đảm an toàn cho các thông tin, dữ liệu cá nhân của người dùng.

    Chỉ một lỗ hổng đơn giản đã giúp hacker vượt qua được hàng rào bảo mật của macOS - Ảnh 1.

    Mac không hề "bất khả xâm hại" với virus, malware như nhiều người tưởng

    Một trong những hình thức bảo vệ phổ biến nhất ở mọi hệ điều hành chính là cảnh báo người dùng – những hộp thoại xuất hiện để xác nhận xem có phải bạn muốn thực hiện một tác vụ nào đó hay không. Đây là rào cản để ngăn chặn các ứng dụng độc hại chiếm quyền kiểm soát chỉ với một cú click nhầm của chủ nhân, vô tình cấp phép cho nó đủ loại quyền truy cập.

    Tuy nhiên theo tờ Ars Technica, "cựu hacker mũ trắng của Cơ quan An ninh Quốc gia Hoa Kỳ, đồng thời là chuyên gia bảo mật về macOS" đã tìm ra một cách lách luật, vượt qua những loại cảnh báo người dùng này. Hacker này cho biết, ông đã phát hiện ra giao diện của macOS cho phép chuyển đổi các phím ấn trở thành các thao tác chuột. 

    Chỉ một lỗ hổng đơn giản đã giúp hacker vượt qua được hàng rào bảo mật của macOS - Ảnh 2.

    Cảnh báo người dùng sẽ xuất hiện khi có phần mềm khả nghi muốn truy cập thông tin của bạn

    Tệ hơn nữa, macOS sẽ nhận diện lệnh kéo hai lần chuột xuống tương đương với việc click nút OK. Kết quả là, việc qua mặt hộp thoại cảnh báo người dùng chỉ cần viết thêm vài đoạn code đơn giản, và thế là malware của ông này đã có thể truy cập được vị trí địa lý, danh sách liên lạc cũng như thông tin từ lịch của người khác mà không cần xác minh.

    "Khả năng tương tác được với cảnh báo nguy hiểm cho phép kẻ xấu thực hiện nhiều hành vi bất chính," hacker này chia sẻ với tờ Ars Technica. "Hình thức bảo mật này có thể dễ dàng bị vượt mặt."

    Chỉ một lỗ hổng đơn giản đã giúp hacker vượt qua được hàng rào bảo mật của macOS - Ảnh 3.

    Lỗ hổng này được cho là sẽ được khắc phục trong phiên bản tiếp theo của macOS Mojave. Nó chỉ lợi dụng được những cảnh báo yêu cầu xác minh và click OK chứ không thể phá vỡ mật khẩu của người dùng. Tuy nhiên, khám phá về việc cơ chế bảo vệ thuộc hàng cơ bản nhất có thể bị bẻ khóa một cách nhanh chóng cho thấy rằng yếu tố an ninh của các hệ điều hành cần được đẩy mạnh hơn nữa.

    Theo BGR

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ