Năm 2018, nhằm tăng cường bảo mật cho hệ điều hành macOS, Apple đã bổ sung các tính năng bảo mật trong phiên bản Mojave 10.14. Nhưng Jeff Johnson – nhà phát triển ứng dụng cho Mac đã khẳng định, nền tảng này thực sự không bảo vệ người dùng tốt hơn High Sierra – một phiên bản cũ của hệ điều hành macOS.
Theo Jeff Johnson, macOS Mojave hạn chế quyền truy cập vào một số thư mục nhất định của một vài ứng dụng. Tuy nhiên, hạn chế này có thể bị vượt qua mà không cần người dùng hoặc hệ thống cho phép. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của Mojave, bao gồm cả bản cập nhật bổ sung macOS Mojave 10.14.3 vừa được phát hành vào ngày 07/02.
Một trong các thư mục hạn chế quyền truy cập là ~/Library/Safari. Thực tế, chỉ một vài ứng dụng mới có quyền truy cập vào thư mục này, như ứng dụng quản lý thư mục và tập tin Finder. Người dùng cũng không thể liệt kê được nội dung của thư mục này bằng Terminal. Mặc dù vậy, vẫn có thể vượt qua các quyền truy cập hạn chế này mà không cần mở hộp thoại yêu cầu quyền cho phép truy cập của người dùng, bằng việc kích hoạt “hardened runtime”.
Theo nghiên cứu của Jeff Johnson, một ứng dụng với khả năng do thám, theo dõi Safari vẫn có thể được Apple chứng nhận là hợp lệ nếu vượt qua được lớp bảo mật kiểm tra mã độc tự động của Apple. Tuy nhiên, tấn công này không hoạt động đối với các ứng dụng sử dụng sandbox.
Bất cứ ứng dụng nào có khả năng vượt qua quyền truy cập hạn chế và lấy thông tin trong thư mục ~/Library/Safari đều có thể kiểm tra lịch sử trình duyệt web của người dùng, do đó sẽ vi phạm quyền riêng tư. Mặc dù, Jeff Johnson chỉ đề cập đến thư mục ~/Library/Safari bị ảnh hưởng, nhưng lỗ hổng cũng có khả năng ảnh hưởng đến các thư mục khác.
Jeff Johnson không phải là người duy nhất phát hiện ra cách vượt qua quyền truy cập hạn chế trên hệ điều hành macOS Mojave. Trong thực tế, nhà khoa học an toàn dữ liệu Bob Rudis cũng cho rằng, có thể dễ dàng để vượt qua tính năng bảo mật mới này. Lỗ hổng này đã được báo cáo với Apple vào đầu tháng 02/2019.
Toàn Thắng
Theo SecurityWeek
15:00 | 21/11/2019
10:00 | 14/02/2019
10:00 | 25/02/2020
14:00 | 18/10/2022
09:00 | 09/01/2018
09:00 | 17/10/2017
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
14:00 | 09/11/2023
Vào tháng 8/2023, các nhà nghiên cứu tại nhóm thông tin tình báo về mối đe dọa của công ty an ninh mạng Group-IB (Singapore) đã phát hiện một Trojan Android chưa từng được biết đến trước đây nhắm mục tiêu vào các tổ chức tài chính ngân hàng ở Việt Nam. Các nhà nghiên cứu đặt tên Trojan mới này là GoldDigger để chỉ một hoạt động GoldActivity cụ thể trong tệp APK. Trong bài viết này sẽ đưa ra những phân tích chính về hoạt động của GoldDigger dựa theo báo cáo của Group-IB mới đây.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024