Hệ điều hành macOS Big Sur sẽ vẫn còn lỗ hổng Zero-Day
Lỗ hổng Zero-Day sẽ khiến cho ứng dụng Safari Clone toàn quyền truy cập vào dữ liệu của người dùng.
Hy vọng rằng Apple trong tương lai gần sẽ khắc phục lỗ hổng này.
Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tội phạm mạng sẽ lợi dụng lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.
Trước đó vào năm 2019, lỗi này đã được nhà phát triển Jeff Johnson phát hiện trên macOS 10.14, lỗ hổng đã tồn tại trong hệ thống bảo vệ quyền riêng tư có tên TCC (Transparency, Consent, and Control) trên macOS.
Theo đó, mã ứng dụng và cấp quyền truy cấp đã được TCC kiểm tra một cách hời hợt. Nhờ việc này mà , hacker có thể tạo ra một bản sao của ứng dụng Safari, đặt nó ở một ví trí khác trên máy Mac và sửa đổi nó để có thể đánh cấp dữ liệu.
Do lỗ hổng bảo vệ quyền riêng tư, ứng dụng Safari được nhân bản vẫn có thể truy cập dữ liệu riêng mà ứng dụng Safari gốc có quyền truy cập.
Thậm chí lỗ hỗng vẫn chưa được giải quyết khi Apple ra mắt chương trình Bug Bounty, qua nhiều bản cập nhật macOS Catalina thì lỗ hổng này vẫn chưa được sửa.
Hy vọng rằng Apple trong tương lai gần sẽ khắc phục lỗ hổng này để người dùng có một trải nghiệm tốt hơn, an toàn hơn.