Năm 2018, nhằm tăng cường bảo mật cho hệ điều hành macOS, Apple đã bổ sung các tính năng bảo mật trong phiên bản Mojave 10.14. Nhưng Jeff Johnson – nhà phát triển ứng dụng cho Mac đã khẳng định, nền tảng này thực sự không bảo vệ người dùng tốt hơn High Sierra – một phiên bản cũ của hệ điều hành macOS.
Theo Jeff Johnson, macOS Mojave hạn chế quyền truy cập vào một số thư mục nhất định của một vài ứng dụng. Tuy nhiên, hạn chế này có thể bị vượt qua mà không cần người dùng hoặc hệ thống cho phép. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của Mojave, bao gồm cả bản cập nhật bổ sung macOS Mojave 10.14.3 vừa được phát hành vào ngày 07/02.
Một trong các thư mục hạn chế quyền truy cập là ~/Library/Safari. Thực tế, chỉ một vài ứng dụng mới có quyền truy cập vào thư mục này, như ứng dụng quản lý thư mục và tập tin Finder. Người dùng cũng không thể liệt kê được nội dung của thư mục này bằng Terminal. Mặc dù vậy, vẫn có thể vượt qua các quyền truy cập hạn chế này mà không cần mở hộp thoại yêu cầu quyền cho phép truy cập của người dùng, bằng việc kích hoạt “hardened runtime”.
Theo nghiên cứu của Jeff Johnson, một ứng dụng với khả năng do thám, theo dõi Safari vẫn có thể được Apple chứng nhận là hợp lệ nếu vượt qua được lớp bảo mật kiểm tra mã độc tự động của Apple. Tuy nhiên, tấn công này không hoạt động đối với các ứng dụng sử dụng sandbox.
Bất cứ ứng dụng nào có khả năng vượt qua quyền truy cập hạn chế và lấy thông tin trong thư mục ~/Library/Safari đều có thể kiểm tra lịch sử trình duyệt web của người dùng, do đó sẽ vi phạm quyền riêng tư. Mặc dù, Jeff Johnson chỉ đề cập đến thư mục ~/Library/Safari bị ảnh hưởng, nhưng lỗ hổng cũng có khả năng ảnh hưởng đến các thư mục khác.
Jeff Johnson không phải là người duy nhất phát hiện ra cách vượt qua quyền truy cập hạn chế trên hệ điều hành macOS Mojave. Trong thực tế, nhà khoa học an toàn dữ liệu Bob Rudis cũng cho rằng, có thể dễ dàng để vượt qua tính năng bảo mật mới này. Lỗ hổng này đã được báo cáo với Apple vào đầu tháng 02/2019.
Toàn Thắng
Theo SecurityWeek
15:00 | 21/11/2019
10:00 | 14/02/2019
10:00 | 25/02/2020
14:00 | 18/10/2022
09:00 | 09/01/2018
09:00 | 17/10/2017
09:00 | 08/11/2024
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
09:00 | 14/11/2024
