Năm 2018, nhằm tăng cường bảo mật cho hệ điều hành macOS, Apple đã bổ sung các tính năng bảo mật trong phiên bản Mojave 10.14. Nhưng Jeff Johnson – nhà phát triển ứng dụng cho Mac đã khẳng định, nền tảng này thực sự không bảo vệ người dùng tốt hơn High Sierra – một phiên bản cũ của hệ điều hành macOS.
Theo Jeff Johnson, macOS Mojave hạn chế quyền truy cập vào một số thư mục nhất định của một vài ứng dụng. Tuy nhiên, hạn chế này có thể bị vượt qua mà không cần người dùng hoặc hệ thống cho phép. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của Mojave, bao gồm cả bản cập nhật bổ sung macOS Mojave 10.14.3 vừa được phát hành vào ngày 07/02.
Một trong các thư mục hạn chế quyền truy cập là ~/Library/Safari. Thực tế, chỉ một vài ứng dụng mới có quyền truy cập vào thư mục này, như ứng dụng quản lý thư mục và tập tin Finder. Người dùng cũng không thể liệt kê được nội dung của thư mục này bằng Terminal. Mặc dù vậy, vẫn có thể vượt qua các quyền truy cập hạn chế này mà không cần mở hộp thoại yêu cầu quyền cho phép truy cập của người dùng, bằng việc kích hoạt “hardened runtime”.
Theo nghiên cứu của Jeff Johnson, một ứng dụng với khả năng do thám, theo dõi Safari vẫn có thể được Apple chứng nhận là hợp lệ nếu vượt qua được lớp bảo mật kiểm tra mã độc tự động của Apple. Tuy nhiên, tấn công này không hoạt động đối với các ứng dụng sử dụng sandbox.
Bất cứ ứng dụng nào có khả năng vượt qua quyền truy cập hạn chế và lấy thông tin trong thư mục ~/Library/Safari đều có thể kiểm tra lịch sử trình duyệt web của người dùng, do đó sẽ vi phạm quyền riêng tư. Mặc dù, Jeff Johnson chỉ đề cập đến thư mục ~/Library/Safari bị ảnh hưởng, nhưng lỗ hổng cũng có khả năng ảnh hưởng đến các thư mục khác.
Jeff Johnson không phải là người duy nhất phát hiện ra cách vượt qua quyền truy cập hạn chế trên hệ điều hành macOS Mojave. Trong thực tế, nhà khoa học an toàn dữ liệu Bob Rudis cũng cho rằng, có thể dễ dàng để vượt qua tính năng bảo mật mới này. Lỗ hổng này đã được báo cáo với Apple vào đầu tháng 02/2019.
Toàn Thắng
Theo SecurityWeek
15:00 | 21/11/2019
10:00 | 14/02/2019
10:00 | 25/02/2020
14:00 | 18/10/2022
09:00 | 09/01/2018
09:00 | 17/10/2017
13:00 | 13/01/2025
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
10:00 | 31/12/2024
Các nhà nghiên cứu an ninh mạng đang đưa ra cảnh bảo về sự gia tăng đột biến của những hoạt động phá hoại liên quan đến việc kết nối các bộ định tuyến D-Link trong 2 mạng botnet khác nhau, một biến thể Mirai có tên là FICORA và một biến thể Kaiten (Tsunami) được gọi là CAPSAICIN.
13:00 | 25/12/2024
Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.
15:00 | 23/01/2025