Nhà nghiên cứu bảo mật Filippo Cavallarin đã phát hiện một lỗ hổng trên hệ điều hành macOS 10.14.5, giúp tin tặc có thể vượt qua hàng rào bảo vệ của Apple, tự tiện cài đặt phần mềm độc hại lên máy tính nhằm đánh cắp dữ liệu người dùng.
Trước đây, MacOS được đánh giá là hệ điều hành khá an toàn và không dễ bị hack. Thông thường, công cụ bảo mật Gatekeeper trên macOS có tác dụng xác minh ứng dụng bất kỳ sắp cài đặt đã được Apple cấp phép hay chưa. Nếu chưa, các phần mềm sẽ phải trải qua một bước xác nhận đồng ý từ người dùng.
Tuy nhiên, lỗ hổng bảo mật mới khi được kẻ xấu sử dụng sẽ bỏ qua các bước kiểm duyệt này. Phần mềm nguy hiểm có thể tự động cài đặt lên máy tính mà người dùng không cần đồng ý. Ví dụ, một tập tin ZIP độc hại dưới dạng chia sẻ có thể tự động đưa người dùng đến một trang web thuộc sở hữu của kẻ tấn công, và thật dễ dàng để lừa ai đó khởi chạy một ứng dụng xấu, chẳng hạn virus máy tính trông giống một thư mục tài liệu.
Cavallarin đã thông báo lỗi bảo mật cho Apple nhưng tới giờ Apple vẫn chưa giải quyết và đưa ra phản hồi cụ thể nào. Trên phiên bản macOS mới nhất nó vẫn tồn tại.
Quốc Hùng (Theo Engadget)