内容摘要：Theo Engadget, sở dĩ những kẻ tấn công có thể dễ dàng xâm nhập qua lỗ hổng dortmund vs monchengladbach

TheơtừlỗhổngbảomậttrênMacvừađượcpháthiệdortmund vs monchengladbacho Engadget, sở dĩ những kẻ tấn công có thể dễ dàng xâm nhập qua lỗ hổng bảo mật nói trên vì Gatekeeper coi các chia sẻ mạng là vị trí “an toàn” và không yêu cầu kiểm tra quyền. Khi đó, kẻ xâm nhập chỉ cần lừa người dùng gắn một trong những chia sẻ đó để chạy các ứng dụng mà họ thích.

Ví dụ, một tập tin ZIP độc hại được tạo với liên kết tượng trưng phù hợp có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus giả mạo như một thư mục tài liệu.

Cavallarin cho biết ông đã thông báo cho Apple về lỗ hổng này vào ngày 22/2, và vấn đề được cho là đã giải quyết kể từ macOS 10.14.5. Tuy nhiên, ông nói rằng điều đó đã không xảy ra và Apple đã ngừng trả lời email của ông. Hiện tại Apple vẫn chưa đưa ra bình luận nào về vấn đề trên.

Từ năm 2015 tới nay, Apple đã cố gắng bảo vệ máy Mac khỏi một hình thức tấn công rất khó phát hiện. Tuy nhiên, Apple thực sự vẫn chưa làm tốt điều này khi một lỗ hổng firmware trên máy Mac bất ngờ được khám phá vào năm 2017, đe dọa lớn đến an toàn dữ liệu của người dùng.

Ảnh minh họa