Ứng dụng Mail của macOS tồn tại lỗ hổng bảo mật

15:00 | 21/11/2019 | LỖ HỔNG ATTT

Nguyên nhân của lỗ hổng này được cho là do trợ lý ảo Siri, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.

Ứng dụng Mail của macOS tồn tại lỗ hổng bảo mật

Theo trang tin Engadget, lỗ hổng trên được ph‌át hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nếu tin tặc lấy được quyền tru‌y cập vào hệ thống sẽ dễ dàng thu thập được các thông tin nhạ‌y cả‌m của người dùng.

Lỗi ứng dụng Mail lần này khá giống lỗi ứng dụng Mail của iOS và macOS vào năm 2018. Khi giao thức HTML tồn tại lỗi bảo mật, cho phép email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.

Mặc dù vậy, đây cũng không phải là một lỗ hổng thực sự dễ tấ‌n côn‌g. Để làm được điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, người dùng có thể bảo mật thư điện tử bằng cách truy cập Tùy chọn hệ thống/ Siri/ Đề xuất & quyền riêng tư của Siri/ Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.

Bích Thủy

‹ › ×

Tin liên quan

Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

08:00 | 06/03/2019

Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

Gia tăng mối đe dọa trên hệ điều hành macOS

10:00 | 25/02/2020

Trước đây, người dùng hệ điều hành macOS luôn tự tin có thể tránh được các cuộc tấn công mạng thông qua phần mềm độc hại. Nhưng hiện nay, theo báo cáo của công ty phần mềm an ninh mạng Malwarebytes, số lượng phần mềm độc hại trên macOS đã vượt xa Windows.

Một nghiên cứu về tái sử dụng phần mềm độc hại

14:00 | 07/04/2020

Các nhà phát triển phần mềm độc hại luôn cố gắng khẳng định bản thân bằng những sáng tạo tiên tiến hơn so với đối thủ cạnh tranh. Tại hội nghị RSA Security cuối tháng 2/2020, một cựu hacker của Cơ quan An ninh Quốc gia Hoa Kỳ đã trình diễn một cách tiếp cận hiệu quả khác trong việc xây dựng phần mềm độc hại. Đó là đánh cắp và tái sử dụng lại mã của đối thủ.

MacOS để lộ mật khẩu của ổ đĩa mã hoá trong ô gợi ý

09:00 | 17/10/2017

Apple mới công bố bản vá lỗ hổng cho macOS High Sierra 10.13 để khắc phục các lỗ hổng trong các ổ đĩa Apple File System (APFS) và phần mềm Keychain.

Tin cùng chuyên mục

Hàng tỷ thiết bị Android dính lỗ hổng nghiêm trọng

14:00 | 17/05/2024

Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.