Chỉ một lỗ hổng đơn giản đã giúp hacker vượt qua được hàng rào bảo mật của macOS

Blog IT

"Truyền thuyết" về việc máy Mac không bị dính virus giờ đây chỉ còn là những câu đùa sáo rỗng. Malware trên Mac vẫn sống khỏe và chưa có dấu hiệu bị tuyệt chủng. Tương tự như với Windows, các nhà phát triển phần mềm của Apple đang phải vật lộn với những mánh khóe ranh ma từ những tên hacker để bảo đảm an toàn cho các thông tin, dữ liệu cá nhân của người dùng.

Chá» má»t lá» há»ng ÄÆ¡n giáº£n ÄÃ£ giÃºp hacker vÆ°á»£t qua ÄÆ°á»£c hÃ ng rÃ o báº£o máºt cá»§a macOS - áº¢nh 1.

Mac không hề "bất khả xâm hại" với virus, malware như nhiều người tưởng

Một trong những hình thức bảo vệ phổ biến nhất ở mọi hệ điều hành chính là cảnh báo người dùng – những hộp thoại xuất hiện để xác nhận xem có phải bạn muốn thực hiện một tác vụ nào đó hay không. Đây là rào cản để ngăn chặn các ứng dụng độc hại chiếm quyền kiểm soát chỉ với một cú click nhầm của chủ nhân, vô tình cấp phép cho nó đủ loại quyền truy cập.

Tuy nhiên theo tờ Ars Technica, "cựu hacker mũ trắng của Cơ quan An ninh Quốc gia Hoa Kỳ, đồng thời là chuyên gia bảo mật về macOS" đã tìm ra một cách lách luật, vượt qua những loại cảnh báo người dùng này. Hacker này cho biết, ông đã phát hiện ra giao diện của macOS cho phép chuyển đổi các phím ấn trở thành các thao tác chuột.

Chá» má»t lá» há»ng ÄÆ¡n giáº£n ÄÃ£ giÃºp hacker vÆ°á»£t qua ÄÆ°á»£c hÃ ng rÃ o báº£o máºt cá»§a macOS - áº¢nh 2.

Cảnh báo người dùng sẽ xuất hiện khi có phần mềm khả nghi muốn truy cập thông tin của bạn

Tệ hơn nữa, macOS sẽ nhận diện lệnh kéo hai lần chuột xuống tương đương với việc click nút OK. Kết quả là, việc qua mặt hộp thoại cảnh báo người dùng chỉ cần viết thêm vài đoạn code đơn giản, và thế là malware của ông này đã có thể truy cập được vị trí địa lý, danh sách liên lạc cũng như thông tin từ lịch của người khác mà không cần xác minh.

"Khả năng tương tác được với cảnh báo nguy hiểm cho phép kẻ xấu thực hiện nhiều hành vi bất chính," hacker này chia sẻ với tờ Ars Technica. "Hình thức bảo mật này có thể dễ dàng bị vượt mặt."

Chá» má»t lá» há»ng ÄÆ¡n giáº£n ÄÃ£ giÃºp hacker vÆ°á»£t qua ÄÆ°á»£c hÃ ng rÃ o báº£o máºt cá»§a macOS - áº¢nh 3.

Lỗ hổng này được cho là sẽ được khắc phục trong phiên bản tiếp theo của macOS Mojave. Nó chỉ lợi dụng được những cảnh báo yêu cầu xác minh và click OK chứ không thể phá vỡ mật khẩu của người dùng. Tuy nhiên, khám phá về việc cơ chế bảo vệ thuộc hàng cơ bản nhất có thể bị bẻ khóa một cách nhanh chóng cho thấy rằng yếu tố an ninh của các hệ điều hành cần được đẩy mạnh hơn nữa.

Nguồn: GenK.vn

Tag Apple MacOS Công nghệ Kỹ thuật số