"Truyền thuyết" về việc máy Mac không bị dính virus giờ đây chỉ còn là những câu đùa sáo rỗng. Malware trên Mac vẫn sống khỏe và chưa có dấu hiệu bị tuyệt chủng. Tương tự như với Windows, các nhà phát triển phần mềm của Apple đang phải vật lộn với những mánh khóe ranh ma từ những tên hacker để bảo đảm an toàn cho các thông tin, dữ liệu cá nhân của người dùng.
Mac không hề "bất khả xâm hại" với virus, malware như nhiều người tưởng
Một trong những hình thức bảo vệ phổ biến nhất ở mọi hệ điều hành chính là cảnh báo người dùng – những hộp thoại xuất hiện để xác nhận xem có phải bạn muốn thực hiện một tác vụ nào đó hay không. Đây là rào cản để ngăn chặn các ứng dụng độc hại chiếm quyền kiểm soát chỉ với một cú click nhầm của chủ nhân, vô tình cấp phép cho nó đủ loại quyền truy cập.
Tuy nhiên theo tờ Ars Technica, "cựu hacker mũ trắng của Cơ quan An ninh Quốc gia Hoa Kỳ, đồng thời là chuyên gia bảo mật về macOS" đã tìm ra một cách lách luật, vượt qua những loại cảnh báo người dùng này. Hacker này cho biết, ông đã phát hiện ra giao diện của macOS cho phép chuyển đổi các phím ấn trở thành các thao tác chuột.
Cảnh báo người dùng sẽ xuất hiện khi có phần mềm khả nghi muốn truy cập thông tin của bạn
Tệ hơn nữa, macOS sẽ nhận diện lệnh kéo hai lần chuột xuống tương đương với việc click nút OK. Kết quả là, việc qua mặt hộp thoại cảnh báo người dùng chỉ cần viết thêm vài đoạn code đơn giản, và thế là malware của ông này đã có thể truy cập được vị trí địa lý, danh sách liên lạc cũng như thông tin từ lịch của người khác mà không cần xác minh.
"Khả năng tương tác được với cảnh báo nguy hiểm cho phép kẻ xấu thực hiện nhiều hành vi bất chính," hacker này chia sẻ với tờ Ars Technica. "Hình thức bảo mật này có thể dễ dàng bị vượt mặt."
Lỗ hổng này được cho là sẽ được khắc phục trong phiên bản tiếp theo của macOS Mojave. Nó chỉ lợi dụng được những cảnh báo yêu cầu xác minh và click OK chứ không thể phá vỡ mật khẩu của người dùng. Tuy nhiên, khám phá về việc cơ chế bảo vệ thuộc hàng cơ bản nhất có thể bị bẻ khóa một cách nhanh chóng cho thấy rằng yếu tố an ninh của các hệ điều hành cần được đẩy mạnh hơn nữa.
Nguồn: GenK.vn
PHÂN TÍCH NGHIỆP VỤ CÔNG NGHỆ THÔNG TIN (BA)
Công Ty Quản Lý Nợ Và Khai Thác Tài Sản - Ngân Hàng TMCP Quân Đội
Địa điểm: Hà Nội
Lương: Cạnh Tranh
IT DEVELOPER (CHUYÊN VIÊN TRIỂN KHAI PHÂN HỆ TÀI CHÍNH/ FINANCE CORE)
Tổng công ty Xây dựng số 1 – CTCP
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh
CHƯƠNG TRÌNH NHÂN SỰ TIỀM NĂNG DUY TÂN 2024
Công Ty Cổ Phần Sản Xuất Nhựa Duy Tân
Địa điểm: Hồ Chí Minh, Bình Dương, Long An
Lương: 14 Tr - 16 Tr VND
Kỹ sư Mạng Viễn Thông Và Công Nghệ Thông Tin
Công Ty Cổ Phần Công Nghệ Mạng Viễn Thông C-LINK
Địa điểm: Hà Nội
Lương: 10 Tr - 14 Tr VND
GIẢNG VIÊN NGÀNH CÔNG NGHỆ THÔNG TIN
TRƯỜNG ĐẠI HỌC KINH TẾ - TÀI CHÍNH TP.HCM
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh
Chuyên Viên Cao Cấp Phân Tích Nghiệp Vụ (Mảng Data)
Tổng công ty Cổ phần Bảo hiểm Bưu điện
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên viên chính quản trị cơ sở dữ liệu (DBA) - Khối Công nghệ thông tin
Ngân Hàng TMCP Tiên Phong (TPBank)
Địa điểm: Hà Nội
Lương: Cạnh Tranh
UI UX Designer - Khối Công nghệ thông tin
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Kỹ sư DevSecOps - Khối Công nghệ thông tin
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên viên kiểm thử (Manual test) - Khối Công nghệ thông tin
Địa điểm: Hà Nội
Lương: Cạnh Tranh