Hacker có thể sửa đổi Safari trên macOS để đánh cắp dữ liệu người dùng

Năm ngoái, Apple đã mở rộng chương trình săn lỗi nhận thưởng của mình. Bên cạnh iOS, các nhà phát triển có thể báo cáo cho Apple cả các lỗi của macOS, watchOS... để nhận về các khoản thưởng hậu hĩnh.

Tuy nhiên, theo nhà nghiên cứu Jeff Johnson, Apple đã không có biện pháp khắc phục đủ nhanh với một số lỗ hổng bảo mật nhất định.

Apple đã nhận được thông báo về lỗ hổng trên macOS từ 6 tháng trước
Apple đã nhận được thông báo về lỗ hổng trên macOS từ 6 tháng trước

Sáu tháng trước, Jeff Johnson đã thông báo cho Apple về một lỗ hổng cho phép hacker sửa đổi trình duyệt Safari trên macOS để đánh cắp dữ liệu người dùng. Sau khi người dùng bị lừa tải xuống một tập tin chứa mã độc, một phiên bản Safari clone sẽ được tạo ra bằng cách sửa đổi Safari gốc trên macOS. Từ đó, bản Safari clone sẽ được cấp quyền truy cập vào hệ thống. Hacker sẽ có thể lấy đi bất kỳ tập tin nhạy cảm nào mà Safari bản gốc có thể truy cập.

Theo Johnson, lỗ hổng này xuất phát từ việc các hệ thống kiểm soát của Apple trên máy Mac không kiểm tra đầy đủ tính xác thực của tập tin. Điều này khiến một phiên bản clone của Safari có thể chạy được trên macOS mà không bị chặn.

"Chúng tôi đã nhận ra rằng một ứng dụng chứa mã độc có thể vượt qua hệ thống ngăn chặn để truy cập vào thư mục ~/Library/Safari vốn chỉ có Safari gốc và Finder có quyền truy cập. Thực tế, hacker sẽ tạo ra hai ứng dụng chứa mã độc, một ứng dụng là bản clone của Safari được dùng để truy cập các tập tin nhạy cảm được bảo vệ kỹ càng. Trong khi đó, một ứng dụng khác có nhiệm vụ sửa đổi Safari gốc để tạo ra Safari clone và khởi chạy nó.

Bất kỳ ứng dụng nào bạn tải xuống từ web đều có thể vượt qua kiểm duyệt của macOS. Trong thử nghiệm, tôi có thể tải các dữ liệu riêng tư của người dùng về máy chủ do tôi kiểm soát một cách dễ dàng bởi tôi có thể chạy bất kỳ câu lệnh JavaScript nào", Johnson chia sẻ.

Nhưng cho tới nay Táo khuyết vẫn chưa có biện pháp khắc phục
Nhưng cho tới nay Táo khuyết vẫn chưa có biện pháp khắc phục

Nghiêm trọng hơn, theo như Johnson chia sẻ, tới tận bây giờ Apple vẫn chưa khắc phục lỗ hổng này. Thậm chí, Johnson vẫn tiếp tục thấy sự xuất hiện của nó trên macOS11 Big Sur beta vừa ra mắt. Apple có vẻ như quên mất vấn đề này mặc dù Safari đã nhận được khá nhiều nâng cấp cùng với macOS 11.

Johnson chia sẻ rằng ban đầu Apple hứa sẽ khắc phục vấn đề vào mùa xuân năm 2020. Tuy nhiên, gần đây khi liên hệ lại, Johnson nhận được câu trả lời rằng Apple vẫn đang điều tra lỗ hổng này. Hy vọng rằng Apple sẽ kịp vá lỗi trước khi macOS 11 Big Sur chính thức được tung ra.

Thứ Năm, 02/07/2020 17:00
51 👨 189
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng