Gửi lúc: 06/03/2019 13:54:07
Bookmark and Share

Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

Năm 2018, nhằm tăng cường bảo mật cho hệ điều hành macOS, Apple đã bổ sung các tính năng bảo mật trong phiên bản Mojave 10.14. Nhưng Jeff Johnson – nhà phát triển ứng dụng cho Mac đã khẳng định, nền tảng này thực sự không bảo vệ người dùng tốt hơn High Sierra – một phiên bản cũ của hệ điều hành macOS.

Theo Jeff Johnson, macOS Mojave hạn chế quyền truy cập vào một số thư mục nhất định của một vài ứng dụng. Tuy nhiên, hạn chế này có thể bị vượt qua mà không cần người dùng hoặc hệ thống cho phép. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của Mojave, bao gồm cả bản cập nhật bổ sung macOS Mojave 10.14.3 vừa được phát hành vào ngày 07/02.

Một trong các thư mục hạn chế quyền truy cập là ~/Library/Safari. Thực tế, chỉ một vài ứng dụng mới có quyền truy cập vào thư mục này, như ứng dụng quản lý thư mục và tập tin Finder. Người dùng cũng không thể liệt kê được nội dung của thư mục này bằng Terminal. Mặc dù vậy, vẫn có thể vượt qua các quyền truy cập hạn chế này mà không cần mở hộp thoại yêu cầu quyền cho phép truy cập của người dùng, bằng việc kích hoạt “hardened runtime”.



Theo nghiên cứu của Jeff Johnson, một ứng dụng với khả năng do thám, theo dõi Safari vẫn có thể được Apple chứng nhận là hợp lệ nếu vượt qua được lớp bảo mật kiểm tra mã độc tự động của Apple. Tuy nhiên, tấn công này không hoạt động đối với các ứng dụng sử dụng sandbox.

Bất cứ ứng dụng nào có khả năng vượt qua quyền truy cập hạn chế và lấy thông tin trong thư mục ~/Library/Safari đều có thể kiểm tra lịch sử trình duyệt web của người dùng, do đó sẽ vi phạm quyền riêng tư. Mặc dù, Jeff Johnson chỉ đề cập đến thư mục ~/Library/Safari bị ảnh hưởngnhưng lỗ hổng cũng có khả năng ảnh hưởng đến các thư mục khác.

Jeff Johnson không phải là người duy nhất phát hiện ra cách vượt qua quyền truy cập hạn chế trên hệ điều hành macOS Mojave. Trong thực tế, nhà khoa học an toàn dữ liệu Bob Rudis cũng cho rằng, có thể dễ dàng để vượt qua tính năng bảo mật mới này. Lỗ hổng này đã được báo cáo với Apple vào đầu tháng 02/2019.

Toàn Thắng (Theo SecurityWeek)