Lỗ hổng Zero Day vẫn còn là chướng ngại trên các hệ điều hành macOS Big Sur

Lỗ hổng Zero Day vẫn còn là chướng ngại trên các hệ điều hành macOS Big Sur

 Biên Tập Viên - Đào Trinh  02/07/2020

Lỗ hổng Zero Day vẫn còn là chướng ngại trên các hệ điều hành macOS Big Sur

 

 

Một lổ hổng bảo mật trong macOS được phát hiện bởi nhà phát triển Jeff Johnson cho phép truy cập đầy đủ vào các file riêng tư trong các thư mục ứng dụng Safari. Việc khai thác lỗ hổng Zero Day sẽ cho ứng dụng Safari Clone toàn quyền truy cập vào dữ liệu của người dùng.

 

Lỗi này lần đầu tiên được phát hiện vào ngày 12/2019 và ảnh hưởng đến macOS 10.14, các hệ điều hành mới hơn. Lỗ hổng được tìm thấy bởi Jeff Johnson và tồn tại trong hệ thống bảo vệ quyền riêng tư có tên TCC (Transparency, Consent, and Control) trên macOS.

 

 

Lỗ hổng Zero Day vẫn còn tồn tại trên macOS Big Sur

 

 

TCC kiểm tra một cách hời hợt mã ứng dụng và cấp quyền truy cập. Về lý thuyết, hacker có thể tạo ra một bản sao của ứng dụng Safari, đặt nó ở một ví trí khác trên máy Mac và sửa đổi nó để có thể đánh cấp dữ liệu. Do lỗ hổng bảo vệ quyền riêng tư, ứng dụng Safari được nhân bản vẫn có thể truy cập dữ liệu riêng mà ứng dụng Safari gốc có quyền truy cập.

 

Mặc dù đã được báo cáo từ tháng 12/2019 nhưng khi Apple ra mắt chương trình Bug Bounty thì lỗ hỗng vẫn chưa được giải quyết. Apple đã cho ra mắt nhiều bản cập nhật macOS Catalina kể từ đó và lỗi này vẫn còn ngấm ngầm ở đó mà chưa ai fix.

 

 

Lỗ hổng Zero Day vẫn còn tồn tại trên macOS Big Sur

 

 

Dựa vào những hiểu biết và suy đoán thì Jeff tin rằng Apple vẫn chưa khắc phục lỗi này ngay cả trên macOS Big Sur mới và anh cũng hy vọng trong tương lai Apple sẽ sớm khắc phục lỗi này. Cách giải quyết duy nhất hiện tại là người dùng chỉ nên sử dụng và cài đặt phần mềm từ các nguồn đáng tin cậy từ App Store.

 

Tham khảo TCCN 

Theo: wccftech

Viết bình luận của bạn:
10 LÝ DO CHỌN MUA HÀNG TẠI LAPTOPNEW
  • 1 LaptopNew được chứng nhận đại lý ủy quyền chính thức tại việt nam 2010 Của các thương hiệu điện tử hàng đầu thế giới: ASUS, ACER, DELL, HP, MSI, GIGABYTE, LG...
  • 2 Tất cả sản phẩm chính hãng, 100% mới Đầy đủ phụ kiện và được chứng thực bởi nhà sản xuất đủ tiêu chuẩn phân phối theo quy định Việt Nam
  • 3 Sản phẩm được 100% bảo hành tại các trung tâm bảo hành Theo tiêu chuẩn của nhà sản xuất trên toàn quốc tịch tại Việt Nam. Laptopnew hoàn tiền hoặc đổi sản phẩm tương đương cao cấp hơn cho khách hàng nếu nhà sản xuất không thể bảo hành. Ngoài ra khách hàng sẽ được 1 đổi 1 trong 30 ngày nếu sản phẩm bị lỗi do nhà sản xuất
  • 4 Chương trình khuyến mãi quà tặng đa dạng, hấp dẫn và giá trị cao Luôn luôn đảm bảo cạnh tranh so với các đơn vị khác trên thị trường. Ngoài ra laptopnew còn có chương trình DEAL GIÁ đặc biệt giúp cho khách hàng sở hữu với giá bằng hoặc thấp hơn thị trường
  • 5 miễn phí 100% dịch vụ bảo dưỡng và kỹ thuật trong 2 năm - Hỗ trợ cài đặt, vệ sinh máy, thay keo tản nhiệt cho sản phẩm trong 2 năm
    - Cân chỉnh màu màn hình để trải nghiệm và sử dụng tốt nhất.
    - Hỗ trợ bảo hành tận nơi cho khách hàng
    - Hướng dẫn và hỗ trợ kỹ thuật online 10:00 - 21:00
  • 6 hỗ trợ tài chính cho học sinh, sinh viên và người đi làm Thông qua chương trình TRẢ GÓP 0%. Được liên kết và tài trợ bởi các ngân hàng thương mại tại Việt Nam
  • 7 Miễn phí giao hàng trên toàn quốc. Hỗ trợ dịch vụ ship COD Miễn phí giao hàng tại Tỉnh/Tp trên toàn quốc. Riêng Khu vực Tp.HCM giao hàng trong 90 phút.
  • 8 Chương trình mua hàng kiểu USA - 1 đổi 1 trong 30 ngày khi lỗi phần cứng do NSX
    - Hỗ trợ 10% (tối đa 1 Triệu) khi đổi qua sản phẩm khác
    - Hỗ trợ chi phí sửa chữa 20% (Không quá 300.000 VND) theo phí dịch vụ TTBH của NSX
  • 9 Tất cả sản phẩm được Laptopnew cung cấp đã bao gồm VAT 10%
  • 10 Tổ chức thường niên ngày hội khách hàng Cùng trao đổi kiến thức công nghệ với các chuyên viên giao lưu với các streamer gamer hiện nay
Laptopnew

Số lượng:

Tổng tiền: