:quality(75)/2019_6_3_636951668036320397_lo-hong-bao-mat-cover.jpg)
Máy tính Mac dính lỗ hổng bảo mật nguy hiểm
Một lỗ hổng bảo mật lên quan đến công cụ Gatekeeper vừa được phát hiện bởi nhà nghiên cứu Filippo Cavallarin, cho phép kẻ tấn công cài đặt phần mềm độc hại mà không cần yêu cầu giấy phép thông thường.

Theo Engadget, vì Gatekeeper coi các chia sẻ mạng là vị trí “an toàn” không yêu cầu kiểm tra quyền, kẻ xâm nhập chỉ cần lừa người dùng gắn một trong những chia sẻ đó để chạy các ứng dụng mà họ thích.
Ví dụ, một tập tin ZIP độc hại được tạo với liên kết tượng trưng phù hợp có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus giả mạo như một thư mục tài liệu.
Được biết, ông Cavallarin đã thông báo lỗi bảo mật này cho Apple từ ngày 22/2, nhưng tới nay, Apple vẫn chưa khắc phục được lỗi này trên bản macOS 10.14.5. Chính vì vậy, Cavallarin đã công bố lỗ hổng sau khi cho Apple 90 ngày để giải quyết vấn đề.
Hiện tại Apple vẫn chưa đưa ra nhận xét về vấn đề. Khả năng tiếp xúc vô tình sẽ không cao khi người dùng phải mở tập tin ZIP cũng như bất cứ thứ gì trong mạng chia sẻ, nhưng điều này có thể khiến những người không quen với chia sẻ từ xa hoặc rủi ro các tập tin không được yêu cầu. Nó cũng nhấn mạnh những rủi ro của việc tin tưởng vào một số môi trường mạng nhất định, ngay cả khi thường có một lý do chính đáng cho nó.
Theo: engadget
:quality(75)/estore-v2/img/fptshop-logo.png)
:quality(75)/2019_5_28_636946336378530742_macbook-fptshop-cover.jpg)
:quality(75)/2019_5_30_636948274752833171_luna-display-macbook.jpg)
:quality(75)/2019_5_28_636946348048950742_macbook-fptshop-cover.jpg)