Apple đã vá một lỗi bảo mật nghiêm trọng trên macOS Big Sur 11.3

Apple trong bản cập nhật macOS Big Sur 11.3 đã sửa một lỗi có thể cho phép các hacker vượt qua cơ chế bảo mật của Mac bằng một tài liệu độc hại.

Lỗ hổng phần mềm cho phép những kẻ tấn công tạo ra một ứng dụng độc hại có thể giả dạng tài liệu, theo thông tin được TechCrunch chia sẻ vào thứ hai tuần này. Trong khi nhà nghiên cứu bảo mật Cedric Owens lần đầu tiên phát hiện ra lỗi này vào tháng 3 năm nay.

Theo Owens, "tất cả những gì người dùng cần làm là click đúp - và không có lời nhắc hoặc cảnh báo macOS nào được tạo ra." Nhà nghiên cứu đã tạo ra một ứng dụng bằng chứng về khái niệm khai thác lỗ hổng này để khởi chạy ứng dụng máy tính.

Mặc dù ứng dụng được tạo ra bởi Owens vô hại, nhưng các hacker có thể đã lợi dụng lỗ hổng để truy cập từ xa dữ liệu nhạy cảm hoặc thông tin khác trên máy của người dùng bằng cách lừa họ click vào tài liệu giả mạo.

Nhà nghiên cứu bảo mật và chuyên gia Mac Patrick Wardle cũng báo cáo rằng, lỗi này đang được khai thác tích cực dưới dạng lỗ hổng zero-day. Ông nói thêm rằng lỗ hổng này là do vấn đề logic trong mã của macOS.

Apple nói với TechCrunch rằng họ đã vá lỗi bảo mật trong bản cập nhật macOS Big Sur 11.3 vừa được phát hành. Ngoài ra, “Táo khuyết” cũng phát hành các bản vá lỗi cho macOS Catalina và macOS Mojave.