Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

08:00 | 06/03/2019 | LỖ HỔNG ATTT

Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

Năm 2018, nhằm tăng cường bảo mật cho hệ điều hành macOS, Apple đã bổ sung các tính năng bảo mật trong phiên bản Mojave 10.14. Nhưng Jeff Johnson – nhà phát triển ứng dụng cho Mac đã khẳng định, nền tảng này thực sự không bảo vệ người dùng tốt hơn High Sierra – một phiên bản cũ của hệ điều hành macOS.

Theo Jeff Johnson, macOS Mojave hạn chế quyền truy cập vào một số thư mục nhất định của một vài ứng dụng. Tuy nhiên, hạn chế này có thể bị vượt qua mà không cần người dùng hoặc hệ thống cho phép. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của Mojave, bao gồm cả bản cập nhật bổ sung macOS Mojave 10.14.3 vừa được phát hành vào ngày 07/02.

Một trong các thư mục hạn chế quyền truy cập là ~/Library/Safari. Thực tế, chỉ một vài ứng dụng mới có quyền truy cập vào thư mục này, như ứng dụng quản lý thư mục và tập tin Finder. Người dùng cũng không thể liệt kê được nội dung của thư mục này bằng Terminal. Mặc dù vậy, vẫn có thể vượt qua các quyền truy cập hạn chế này mà không cần mở hộp thoại yêu cầu quyền cho phép truy cập của người dùng, bằng việc kích hoạt “hardened runtime”.

Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

Theo nghiên cứu của Jeff Johnson, một ứng dụng với khả năng do thám, theo dõi Safari vẫn có thể được Apple chứng nhận là hợp lệ nếu vượt qua được lớp bảo mật kiểm tra mã độc tự động của Apple. Tuy nhiên, tấn công này không hoạt động đối với các ứng dụng sử dụng sandbox.

Bất cứ ứng dụng nào có khả năng vượt qua quyền truy cập hạn chế và lấy thông tin trong thư mục ~/Library/Safari đều có thể kiểm tra lịch sử trình duyệt web của người dùng, do đó sẽ vi phạm quyền riêng tư. Mặc dù, Jeff Johnson chỉ đề cập đến thư mục ~/Library/Safari bị ảnh hưởng, nhưng lỗ hổng cũng có khả năng ảnh hưởng đến các thư mục khác.

Jeff Johnson không phải là người duy nhất phát hiện ra cách vượt qua quyền truy cập hạn chế trên hệ điều hành macOS Mojave. Trong thực tế, nhà khoa học an toàn dữ liệu Bob Rudis cũng cho rằng, có thể dễ dàng để vượt qua tính năng bảo mật mới này. Lỗ hổng này đã được báo cáo với Apple vào đầu tháng 02/2019.

Toàn Thắng

Theo SecurityWeek

‹ › ×

Tin liên quan

Ứng dụng Mail của macOS tồn tại lỗ hổng bảo mật

15:00 | 21/11/2019

Nguyên nhân của lỗ hổng này được cho là do trợ lý ảo Siri, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.

Mã độc hệ điều hành Windows tấn công macOS

10:00 | 14/02/2019

Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.

Gia tăng mối đe dọa trên hệ điều hành macOS

10:00 | 25/02/2020

Trước đây, người dùng hệ điều hành macOS luôn tự tin có thể tránh được các cuộc tấn công mạng thông qua phần mềm độc hại. Nhưng hiện nay, theo báo cáo của công ty phần mềm an ninh mạng Malwarebytes, số lượng phần mềm độc hại trên macOS đã vượt xa Windows.

Safari là trình duyệt web ít bị đe dọa nhất trong năm 2022

14:00 | 18/10/2022

Theo báo cáo mới nhất của Atlas VPN (Mỹ), trái với Chrome, Safari của Apple là trình duyệt web ít bị đe dọa nhất khi từ đầu năm đến nay mới chỉ phát hiện 26 lỗ hổng bảo mật.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

MacOS để lộ mật khẩu của ổ đĩa mã hoá trong ô gợi ý

09:00 | 17/10/2017

Apple mới công bố bản vá lỗ hổng cho macOS High Sierra 10.13 để khắc phục các lỗ hổng trong các ổ đĩa Apple File System (APFS) và phần mềm Keychain.

Tin cùng chuyên mục

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.