Lỗ hổng Zero Day vẫn còn là chướng ngại trên các hệ điều hành macOS Big Sur

Lỗ hổng Zero Day vẫn còn là chướng ngại trên các hệ điều hành macOS Big Sur

Một lổ hổng bảo mật trong macOS được phát hiện bởi nhà phát triển Jeff Johnson cho phép truy cập đầy đủ vào các file riêng tư trong các thư mục ứng dụng Safari. Việc khai thác lỗ hổng Zero Day sẽ cho ứng dụng Safari Clone toàn quyền truy cập vào dữ liệu của người dùng.

Lỗi này lần đầu tiên được phát hiện vào ngày 12/2019 và ảnh hưởng đến macOS 10.14, các hệ điều hành mới hơn. Lỗ hổng được tìm thấy bởi Jeff Johnson và tồn tại trong hệ thống bảo vệ quyền riêng tư có tên TCC (Transparency, Consent, and Control) trên macOS.

TCC kiểm tra một cách hời hợt mã ứng dụng và cấp quyền truy cập. Về lý thuyết, hacker có thể tạo ra một bản sao của ứng dụng Safari, đặt nó ở một ví trí khác trên máy Mac và sửa đổi nó để có thể đánh cấp dữ liệu. Do lỗ hổng bảo vệ quyền riêng tư, ứng dụng Safari được nhân bản vẫn có thể truy cập dữ liệu riêng mà ứng dụng Safari gốc có quyền truy cập.

Mặc dù đã được báo cáo từ tháng 12/2019 nhưng khi Apple ra mắt chương trình Bug Bounty thì lỗ hỗng vẫn chưa được giải quyết. Apple đã cho ra mắt nhiều bản cập nhật macOS Catalina kể từ đó và lỗi này vẫn còn ngấm ngầm ở đó mà chưa ai fix.

Dựa vào những hiểu biết và suy đoán thì Jeff tin rằng Apple vẫn chưa khắc phục lỗi này ngay cả trên macOS Big Sur mới và anh cũng hy vọng trong tương lai Apple sẽ sớm khắc phục lỗi này. Cách giải quyết duy nhất hiện tại là người dùng chỉ nên sử dụng và cài đặt phần mềm từ các nguồn đáng tin cậy từ App Store.

Tham khảo TCCN 

Theo: wccftech