Lỗ hổng trên macOS giúp hacker dễ dàng vượt qua được hàng rào bảo mật

Để bảo vệ người dùng, các nhà phát triển phần mềm thường cảnh báo họ bằng những hộp thoại xuất hiện để xác nhận xem có phải bạn muốn thực hiện một tác vụ nào đó không. Phương pháp bảo vệ này nhằm ngăn chặn các ứng dụng độc hại có thể có quyền truy cập và kiểm soát chỉ với một cú click nhầm của người dùng.

Tuy nhiên, chuyên gia bảo mật về macOS đồng thời là một cựu hacker mũ trắng của Cơ quan An ninh Quốc gia Mỹ đã tìm ra cách để vượt qua được những loại cảnh báo người dùng này. Hacker này đã phát hiện ra rằng giao diện của macOS cho phép chuyển đổi các phím ấn trở thành các thao tác chuột. Thậm chí là khi người dùng thực hiện thao tác kéo hai lần chuột xuống, macOS sẽ nhận diện đó là lệnh kích nút OK.

Cảnh báo xuất hiện khi có phần mềm khả nghi muốn truy cập thông tin của người dùng.

Và chỉ cần viết thêm vài dòng code đơn giản, malware của ông đã có thể qua mặt hộp thoại cảnh báo người dùng và có truyền truy cập được vị trí địa lý, danh sách liên lạc và nhiều thông tin khác mà không cần xác minh.

Hacker chỉ có thể lợi dụng lỗ hổng này để vượt qua các cảnh báo yêu cầu xác minh và click OK chứ không thể phá vỡ mật khẩu của người dùng.

Tuy nhiên, phát hiện này cũng cho thấy cơ chế bảo vệ thuộc hàng cơ bản nhất có thể bị bẻ khóa một cách dễ dàng và các nhà sản xuất cần đẩy mạnh hơn nữa các yếu tố an ninh của các hệ điều hành.

Lỗ hổng có thể được khắc phục trong bản cập nhật tiếp theo của macOS Mojave.

Xem thêm:

• Foreshadow - lỗ hổng bảo mật nghiêm trọng thứ 5 trên CPU trong năm 2018
• Hàng triệu máy Android dính lỗ hổng bảo mật ở firmware, tin tặc có thể khai thác để khóa máy của người dùng
• iPhone và hàng loạt smartphone Android dính lỗi bảo mật Bluetooth nghiêm trọng
• Hacker chiếm quyền điều khiển 18.000 thiết bị router Huawei chỉ trong 1 ngày