Trang tin công nghệ ZDNet vừa cho hay, một lỗ hổng nguy hiểm trên hệ điều hành masOS vừa bị phát hiện, qua đó có thể giúp hacker đánh cắp dữ liệu lịch sử duyệt web của người dùng trên Safari.
Theo ZDNet, lỗ hổng này không thể được khai thác từ xa, mà chỉ có thể bị lợi dụng thông qua việc lừa người sử dụng cài đặt một ứng dụng độc hại lên máy tính. Chi tiết của lỗ hổng này đã được các kỹ thuật viên chia sẻ bí mật với đội ngũ bảo mật của Apple vào tuần qua.
Cụ thể, một lỗi trong giao diện lập trình ứng dụng (API) dành cho các nhà phát triển của Safari đã cho phép các ứng dụng độc hại cài đặt trên phiên bản hệ điều hành macOS Mojave truy cập vào một thư mục được bảo vệ. Từ đó, kẻ tấn công có thể trích xuất dữ liệu lịch sử duyệt web trên ứng dụng Safari của người dùng.
|
Một lỗ hổng nguy hiểm trên hệ điều hành masOS vừa bị phát hiện, nó có thể giúp hacker đánh cắp dữ liệu lịch sử duyệt web của người dùng trên Safari. |
Đáng chú ý là, lỗi này ảnh hưởng đến mọi phiên bản hệ điều hành macOS Mojave đã được phát hành công khai và được phát hiện bởi Jeff Johnson, nhà phát triển ứng dụng Underpass trên Mac và iOS và phần mở rộng StopTheMadness của Safari.
"Trên hệ điều hành Mojave, một số thư mục bị hạn chế quyền truy cập theo mặc định," Johnson giải thích về lỗ hổng mới này trong một bài trên blog cá nhân, đã được ông đăng tải trong tuần vừa qua.
"Chẳng hạn như thư mục ~/Library/Safari. Thông qua ứng dụng Terminal, bạn thậm chí còn có thể liệt kê danh sách các tập tin trong thư mục đó", ông viết.
Johnson cũng cho biết, "Theo mặc định, Mojave chỉ cung cấp quyền truy cập đến thư mục này cho một số ứng dụng hệ thống cụ thể, chẳng hạn như Finder. Tuy nhiên, tôi đã tìm ra cách để vượt qua các lớp bảo vệ của Mojave và cho phép mọi ứng dụng có thể truy cập vào thư mục ~/Library/Safari mà không cần phải xin sự cho phép từ hệ thống hoặc người dùng," nhà phát triển này nói thêm.
Và, "Hệ thống sẽ không hiển thị bất kì hộp thoại xin cấp quyền nào, mọi thứ được thực hiện hoàn toàn thông suốt. Bằng cách này, một ứng dụng độc hại có thể bí mật xâm phạm quyền riêng tư của người dùng thông qua việc "nhòm ngó" lịch sử duyệt web của người dùng."
Chia sẻ với phóng viên ZDNet thông qua Twitter, Johnson đã mô tả nguồn gốc của lỗ hổng này đến từ "một lỗi trong giao diện lập trình ứng dụng (API) dành cho nhà phát triển". Ông từ chối chia sẻ bất kỳ chi tiết sâu hơn nào về lỗ hổng này do nó vẫn chưa được vá, bởi ông không muốn khiến người dùng macOS gặp phải nguy hiểm.
Johnson cũng cho biết, sau khi phát hiện lỗ hổng, ông đã báo cáo vấn đề với nhóm bảo mật của Apple, và Apple đã chính thức công nhận lỗ hổng này. "Họ nói rằng họ đã xem xét báo cáo của tôi và hiện đang điều tra về vấn đề này," nhà phát triển cho biết. "Đây là một cách phản hồi tiêu chuẩn. Họ thường không cung cấp bất kì thông tin gì sau khi bạn báo cáo lỗ hổng, cho tới khi họ vá xong nó.", ông nói.
"Apple không tìm cách hạ thấp mức độ nghiêm trọng của lỗ hổng này. Nhưng nó chỉ có thể bị lợi dụng bởi một ứng dụng đã được cài đặt trên hệ thống. Không thể khai thác lỗ hổng này từ xa.", Johnson bổ sung thêm.
Mặc dù Johnson từ chối chia sẻ thêm bất kì chi tiết nào - ít nhất là ở thời điểm này, nhưng ông cũng khẳng định lỗi này không liên quan đến lỗ hổng mà nhà nghiên cứu bảo mật Bob Rudis của Rapid7 đã chia sẻ trên mạng Internet trong tuần vừa qua.