Mới đây, một nhà phát triển macOS vừa phát hiện được lỗ hổng bảo mật ảnh hưởng đến macOS Mojave, Catalina và thậm chí cả macOS Big Sur.
Được biết, lỗ hổng này có quyền truy cập vào các tệp được bảo vệ trên máy Mac của bạn bằng cách bỏ qua hệ thống bảo mật. Hệ thống bảo vệ quyền riêng tư được gọi là TCC (Transparency, Consent, and Control) đã ra mắt trong macOS Mojave. Nó được giới thiệu với mục đích bảo vệ một số tệp trên máy Mac của bạn khỏi bị truy cập bởi các ứng dụng trái phép.
- Những chiếc MacBook sử dụng vi xử lý ARM của Apple có thể sẽ không thể chạy Windows
- MacBook trong tương lai có thể sở hữu bàn phím thu vào cho thiết kế mỏng hơn
- MacBook ARM mới sẽ không hỗ trợ cài Windows bằng Bootcamp
Nhà phát triển trình bày cách người dùng tạo ứng dụng Mac có thể truy cập vào nội dung tệp bị hạn chế bởi TCC. Ông giải thích thêm rằng TCC có hai lỗ hổng cơ bản, đó là "chỉ kiểm tra hời hợt chữ ký trong mã của ứng dụng" và cho phép những ngoại lệ mà chỉ xem xét mã định danh của ứng dụng chứ không phải xuất xứ của tập tin đang chạy.
Chính vì điều này mà một bản sao đã bị chỉnh sửa của Safari có thể được chạy từ một thư mục không đúng với thư mục gốc nhưng vẫn không làm kinh động đến hệ thống bảo vệ TCC. Đây là một vấn đề tồn tại từ macOS 10.14 (Mojave), 10.15 (Catalina) và 11 (Big Sur), khiến hàng triệu người tiêu dùng và các doanh nghiệp đứng trước nguy cơ bị chia sẻ bất hợp pháp những dữ liệu riêng tư lẽ ra phải được bảo mật của họ.
Được biết, lỗ hổng bảo mật này được phát hiện lần đầu tiên vào tháng 9 năm ngoái và nó đã được báo cáo cho Apple vào tháng 12. "Táo khuyết" đã trả lời và đảm bảo rằng lỗi này sẽ được sửa vào mùa xuân năm 2020. Tuy nhiên, hiện nó vẫn còn tồn tại trong bản beta đầu tiên của macOS Big Sur và Apple cho biết họ vẫn đang điều tra vấn đề này.
_ Tham gia group Thảo luận công nghệ CellphoneS : Tại đây
_ Like/follow fanpage Sforum.vn : FB.com/SforumTech
Không có nhận xét nào:
Đăng nhận xét