:quality(75)/2020_7_1_637292127423459635_lo-hong-mac-cover.jpg)
Xuất hiện lỗ hổng trên macOS ảnh hưởng đến quyền riêng tư của người dùng

Theo iPhonehacks, lỗ hổng này có quyền truy cập vào các tệp được bảo vệ trên máy Mac của người dùng bằng cách bỏ qua hệ thống bảo mật. Hệ thống bảo vệ quyền riêng tư được gọi là TCC (Transparency, Consent, and Control) được giới thiệu lần đầu tiên trong macOS Mojave. Nó được giới thiệu với mục đích bảo vệ một số tệp trên máy Mac của bạn khỏi bị truy cập bởi các ứng dụng trái phép.
Nhà phát triển này cho biết lỗ hổng này khá nghiêm trọng. Theo đó, một người dùng Safari khi bị dụ dỗ tải về một tập tin có vẻ an toàn từ một website nào đó có thể sẽ vô tình mở cánh cửa để kẻ tấn công xâm nhập máy tính và tạo ra một bản sao đã bị chỉnh sửa của Safari, và macOS xem bản sao này như ứng dụng nguyên gốc.
Người này giải thích thêm rằng TCC có hai lỗ hổng cơ bản. TCC hời hợt kiểm tra chữ ký mã của ứng dụng. Hơn nữa, các trường hợp ngoại lệ trong TCC dựa trên định danh gói chứ không phải đường dẫn tệp.
Được biết, lỗ hổng này đã được báo cáo cho Apple và công ty này hứa hẹn sẽ vá nó trong một bản cập nhật xuất hiện vào đầu năm nay. Tuy nhiên, hiện nó vẫn còn tồn tại trong bản beta đầu tiên của macOS Big Sur và “Táo khuyết” cho biết họ vẫn đang điều tra vấn đề này.
:quality(75)/estore-v2/img/fptshop-logo.png)
:quality(75)/2020_6_27_637288946892201381_macbook-su-dung-chip-arm-se-khong-the-su-dung-windows-fptshop-cover.jpg)
:quality(75)/2020_6_30_637290988036792027_1.jpg)