Cảnh Báo: Ứng Dụng Microsoft Trên MacOS Bị Khai Thác, Hacker Dễ Dàng Nghe và Quay Lén Người Dùng

Tin tặc có thể dễ dàng xâm nhập vào máy Mac của bạn thông qua các ứng dụng Microsoft quen thuộc.

Các nhà nghiên cứu bảo mật từ Cisco Talos đã phát hiện ra một số lỗi nghiêm trọng trong các ứng dụng của Microsoft dành cho macOS, cho phép tin tặc có thể ghi lại màn hình hoặc chụp ảnh mà không cần sự đồng ý của người dùng. Đáng chú ý, Microsoft đã nhanh chóng vá lỗi cho Teams và OneNote vào đầu tháng 6, nhưng các ứng dụng khác như Outlook, PowerPoint, Excel và Word vẫn chưa được sửa do được đánh giá là "rủi ro thấp".

Cảnh Báo: Ứng Dụng Microsoft Trên MacOS Bị Khai Thác, Hacker Dễ Dàng Nghe và Quay Lén Người Dùng

Mối quan tâm chính nằm ở cách thức các ứng dụng này xử lý các quyền truy cập dữ liệu nhạy cảm và tài nguyên hệ thống theo khuôn khổ Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple. TCC yêu cầu rằng các ứng dụng phải nhận được "sự đồng ý rõ ràng của người dùng" trước khi truy cập các tài nguyên như danh bạ, lịch, ảnh và vị trí.

Theo Cisco Talos, lỗ hổng bảo mật đặc biệt nghiêm trọng khi các ứng dụng đáng tin cậy bị xâm phạm có thể lạm dụng quyền hạn này để thực hiện hành vi xâm nhập mà không báo trước cho người dùng. Điều này bao gồm khả năng gửi email, ghi âm và truy cập camera từ xa mà không cần tương tác của người dùng.

Cảnh Báo: Ứng Dụng Microsoft Trên MacOS Bị Khai Thác, Hacker Dễ Dàng Nghe và Quay Lén Người Dùng

Thêm vào đó, các ứng dụng của Microsoft còn cho phép tải các thư viện động không được ký, điều này tạo điều kiện cho phần mềm độc hại khai thác các quyền của ứng dụng mà không cần sự cho phép thích hợp. Vì lý do này, Cisco Talos đề xuất rằng Apple nên thêm các lời nhắc cho người dùng trên macOS để quyết định có nên tải một plug-in của bên thứ ba hay không, nhằm tăng cường kiểm soát và bảo vệ bảo mật cho người dùng.

Microsoft chưa cung cấp giải pháp cho các lỗ hổng còn lại, điều này khiến người dùng các ứng dụng này cần phải cảnh giác cao độ về các nguy cơ bảo mật có thể xảy.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

hoanlagvnDũng Nhỏ TT

Thời vàng son của đĩa Blu-ray anime Nhật dường như đang khép lại. Dù các studio vẫn đầu tư kỹ lưỡng, doanh số bán đĩa vật lý lại tụt dốc không phanh, khiến cả người hâm mộ lẫn giới làm nghề tiếc nuối. Liệu streaming có đang dần “xóa sổ” văn hóa sưu tầm từng là niềm tự hào của fan anime?

Giải trí
Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

hoanlagvnDũng Nhỏ TT

Ngành công nghiệp anime/manga Nhật Bản vừa đón nhận một bước ngoặt lớn khi hai ông lớn Kadokawa và Kodansha công bố chính sách cho phép fan tạo và kiếm tiền từ sản phẩm phái sinh. Đây không chỉ là tin vui cho cộng đồng sáng tạo nội dung mà còn mở ra một kỷ nguyên mới, nơi khán giả trở thành người đồng hành trực tiếp trong việc quảng bá và phát triển tác phẩm.

Giải trí
Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

hoanlagvnDũng Nhỏ TT

ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive vừa được các nhà nghiên cứu phát hiện. Kết quả cho thấy chatbot của OpenAI có thể bị lợi dụng để truy xuất API key và thông tin nhạy cảm từ dịch vụ lưu trữ đám mây, chỉ bằng một tài liệu chứa lệnh ẩn mà người dùng không hề hay biết.

Công Nghệ
Lên đầu trang