Ứng dụng Mail của macOS tồn tại lỗ hổng bảo mật

15:00 | 21/11/2019 | LỖ HỔNG ATTT

Nguyên nhân của lỗ hổng này được cho là do trợ lý ảo Siri, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.

Ứng dụng Mail của macOS tồn tại lỗ hổng bảo mật

Theo trang tin Engadget, lỗ hổng trên được ph‌át hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nếu tin tặc lấy được quyền tru‌y cập vào hệ thống sẽ dễ dàng thu thập được các thông tin nhạ‌y cả‌m của người dùng.

Lỗi ứng dụng Mail lần này khá giống lỗi ứng dụng Mail của iOS và macOS vào năm 2018. Khi giao thức HTML tồn tại lỗi bảo mật, cho phép email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.

Mặc dù vậy, đây cũng không phải là một lỗ hổng thực sự dễ tấ‌n côn‌g. Để làm được điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, người dùng có thể bảo mật thư điện tử bằng cách truy cập Tùy chọn hệ thống/ Siri/ Đề xuất & quyền riêng tư của Siri/ Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.

Bích Thủy

‹ › ×

Tin liên quan

Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

08:00 | 06/03/2019

Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

Gia tăng mối đe dọa trên hệ điều hành macOS

10:00 | 25/02/2020

Trước đây, người dùng hệ điều hành macOS luôn tự tin có thể tránh được các cuộc tấn công mạng thông qua phần mềm độc hại. Nhưng hiện nay, theo báo cáo của công ty phần mềm an ninh mạng Malwarebytes, số lượng phần mềm độc hại trên macOS đã vượt xa Windows.

Một nghiên cứu về tái sử dụng phần mềm độc hại

14:00 | 07/04/2020

Các nhà phát triển phần mềm độc hại luôn cố gắng khẳng định bản thân bằng những sáng tạo tiên tiến hơn so với đối thủ cạnh tranh. Tại hội nghị RSA Security cuối tháng 2/2020, một cựu hacker của Cơ quan An ninh Quốc gia Hoa Kỳ đã trình diễn một cách tiếp cận hiệu quả khác trong việc xây dựng phần mềm độc hại. Đó là đánh cắp và tái sử dụng lại mã của đối thủ.

MacOS để lộ mật khẩu của ổ đĩa mã hoá trong ô gợi ý

09:00 | 17/10/2017

Apple mới công bố bản vá lỗ hổng cho macOS High Sierra 10.13 để khắc phục các lỗ hổng trong các ổ đĩa Apple File System (APFS) và phần mềm Keychain.

Tin cùng chuyên mục

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Kỹ thuật tấn công BrutePrint mất bao lâu để mở khóa 10 loại điện thoại thông minh khác nhau?

07:00 | 05/07/2023

Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.

GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

09:00 | 05/06/2023

Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

Microsoft sẽ mất gần một năm để vá lỗ hổng Secure Boot mới

09:00 | 05/06/2023

Đầu tháng 5, Microsoft đã phát hành một bản vá cho lỗ hổng bỏ qua Khởi động an toàn (Secure Boot) được sử dụng bởi bộ khởi động BlackLotus được báo cáo vào tháng 3. Lỗ hổng ban đầu định danh CVE-2022-21894, đã được vá vào tháng 1, nhưng bản vá mới cho CVE-2023-24932 đã xử lý một giải pháp thay thế được khai thác tích cực khác cho các hệ thống chạy Windows 10 và 11 và các phiên bản Windows Server cho tới tận phiên bản 2008.