Một nhà nghiên cứu bảo mật vừa báo cáo với Apple về lỗ hổng zero-day mới phát hiện trên nền tảng macOS, tin tặc có thể khai thác và truy cập vào những tập tin riêng tư trong trình duyệt Safari. Lỗ hổng ảnh hưởng trên cả phiên bản beta của macOS Big Sur mới phát hành.
Năm ngoái, Apple vừa mở rộng chương trình săn tiền thưởng cho những lỗi trên macOS với hy vọng các nhà nghiên cứu tìm ra những lỗ hổng bảo mật nguy hiểm và báo cáo để nhận những khoản tiền thưởng lớn. Tuy nhiên, phát hiện gần đây lại cho thấy Nhà Táo chưa xử lý đủ nhanh với một số lỗi bảo mật được báo cáo về.
Chuyên gia Jeff Johnson vừa báo cáo với Apple một lỗ hổng bảo mật trên macOS, cho phép kẻ tấn công đánh cắp dữ liệu riêng tư của người dùng từ 6 tháng trước. Cụ thể, người dùng Safari sẽ bị lừa tải xuống một tập tin có vẻ vô hại từ trang web độc hại, nhưng macOS lại không phát hiện ra và xem đó là ứng dụng gốc, cấp quyền truy cập tương tự Safari. Sau đó, tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do hắn kiểm soát.
Theo Johnson, lỗ hổng này do Hệ thống Bảo vệ Quyền riêng tư, Minh bạch và Kiểm soát của Apple (Apple’s Transparency, Consent, and Control – TCC) không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.
“Trong trường hợp này, chỉ có Safari và Finder mới được Apple ủy quyền truy cập các tập tin trong ~/Library/Safari, trừ khi người dùng cấp quyền đặc biệt cho ứng dụng khác, ví dụ cấp Full Disk Access (Quyền truy cập toàn bộ ổ đĩa) cho Terminal. Những ứng dụng độc hại cũng có thể truy cập vào các tập tin đó mà không được cấp phép.
Trên thực tế, có hai ứng dụng độc hại được tạo ra trong trường hợp này: một phiên bản Safari được sửa đổi, có khả năng truy cập các tập tin được bảo vệ; và một ứng dụng sửa đổi Safari, có thể khởi chạy phiên bản Safari đã sửa đổi. Bất kỳ ứng dụng nào tải xuống từ web đều có thể bỏ qua bước bảo vệ quyền riêng tư này. Nhìn chung, tin tặc có thể tải một số dữ liệu của nạn nhân lên máy chủ mà hắn kiểm soát, điều này rất dễ thực hiện một khi có quyền chạy bất kỳ JavaScript nào trên thiết bị”.
Hoạt động khai thác lỗ hổng này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.
Apple đang xem xét về vấn đề này, đồng thời cho biết toàn bộ lỗi trên hệ điều hành macOS sẽ được khắc phục trong vài tháng tới khi macOS 11 ra mắt. Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch COVID-19 đang còn căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất hoạt động của nhà Táo đang giảm.
Tuy nhiên, Johnson cũng lưu ý rằng Apple đã xử lý vấn đề quá chậm. Ông cho biết đã báo cáo về lỗ hổng này với Táo Khuyết từ tháng 12/2019 và được xác nhận đang có kế hoạch khắc phục vấn đề. Tuy nhiên đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng nghiêm trọng này.