Khám Phá Lỗ Hổng An Ninh Trên macOS Mojave Cho Phép Truy Cập Vào Những Tập Tin Được Bảo Vệ

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Chuyên gia bảo mật Patrick Wardle phát hiện lỗ hổng an ninh trên macOS Mojave, tiếp cận file được bảo vệ.
- Wardle chỉ ra rằng tính năng bảo vệ quyền tư trên macOS chưa đủ mạnh.
- Phát hiện lỗ hổng cho phép truy cập vào tập tin được bảo vệ trên macOS Mojave.
- Wardle nói lỗ hổng zero-day xuất phát từ cách Apple triển khai biện pháp bảo vệ dữ liệu riêng tư.
- Wardle giữ chi tiết kỹ thuật của lỗ hổng, sẽ tiết lộ tại hội nghị an ninh Mac ở Hawaii.
- Người dùng cần chú ý cấp quyền cho ứng dụng truy cập dữ liệu cá nhân trên macOS Mojave.
- Wardle là hacker có tiếng trong cộng đồng macOS, tạo công cụ bảo mật miễn phí.
- Microsoft phát hành Office 2019 cho cả Windows và Mac với nhiều tính năng mới, hỗ trợ cao cấp.

Chuyên Gia Bảo Mật Patrick Wardle Phát Hiện Lỗ Hổng An Ninh Trên macOS Mojave, Tiếp Cận Những File Được Bảo Vệ. Patrick Wardle Chỉ Ra Rằng Tính Năng Bảo Vệ Quyền Tư Trên macOS Chưa Đủ Mạnh.

Trong Đoạn Clip Dài 1 Phút, Patrick Wardle Chứng Minh Lỗ Hổng Bảo Mật Trên Giao Diện Tối Màu macOS Có Thể Bị Bypass, Tiếp Cận Dữ Liệu Nhạy Cảm Như Danh Bạ.

Phát Hiện Lỗ Hổng An Ninh Trên macOS Mojave Cho Phép Truy Cập Vào Những Tập Tin Được Bảo Vệ

Sự Cố Trong Việc Triển Khai Cơ Chế Bảo Mật Mới

Trả Lời BleepingComputer, Chuyên Gia Bảo Mật Cho Biết Có Thể Truy Cập Danh Bạ, Liên Hệ Người Dùng Bí Mật Qua Ứng Dụng Không Được Cấp Quyền, Tức Là Ứng Dụng Không Chạy Dưới Quyền Admin.

Patrick Wardle Nói Lỗ Hổng Zero-day Xuất Phát Từ Cách Apple Triển Khai Biện Pháp Bảo Vệ Dữ Liệu Bảo Mật Riêng Tư. Ông Nhấn Mạnh Lỗ Hổng Ông Phát Hiện Có Độ Tin Cậy Đến 100%, Cho Phép Ứng Dụng Độc Hại Hoặc Ứng Dụng Không Đáng Tin Cậy Bypass Cơ Chế Bảo Mật Mới, Truy Cập Thông Tin Dữ Liệu Nhạy Cảm.

Tuy Nhiên, Cơ Chế Bypass Mà Wardle Phát Hiện Không Hoạt Động Với Tất Cả Các Tính Năng Bảo Mật Riêng Tư Mới, Và Các Thành Phần Dựa Trên Phần Cứng Như Webcam Cũng Không Bị Ảnh Hưởng.

Chuyên Gia Bảo Mật Còn Cho Biết Ông Hiện Giữ Các Chi Tiết Kỹ Thuật, Cơ Chế Hoạt Động Của Lỗ Hổng Bảo Mật. Thông Tin Này Sẽ Được Tiết Lộ Tại Hội Nghị An Ninh Mac Ông Tổ Chức Ở Maui, Hawaii, Vào Tháng 11 Tới.

Đoạn Video Dưới Đây Mô Tả Cách Wardle Cố Gắng Sao Chép Nội Dung Trong Danh Bạ, Bị Từ Chối Khi Yêu Cầu Quyền Admin. Sau Đó, Nhà Nghiên Cứu Chạy Ứng Dụng Không Đặc Quyền, Cho Phép Sao Chép Dữ Liệu Danh Bạ Và Cung Cấp Quyền Truy Cập Mục, Thông Tin Khác.

Bảo Vệ Dữ Liệu Người Dùng macOS Mojave

Nhằm Bảo Vệ Dữ Liệu Cá Nhân, Người Dùng macOS Mojave Cần Chú Ý Khi Cấp Quyền Cho Các Ứng Dụng Truy Cập Dịch Vụ Vị Trí, Danh Bạ, Lịch, Lời Nhắc, Ảnh, Cũng Như Một Số Thông Tin Và File Dữ Liệu Cá Nhân Khác.

Điều Này Ngụ Ý Rằng Các Ứng Dụng Không Thể Tự Động Truy Cập Bằng Cách Mô Phỏng Hành Động Người Dùng Sử Dụng Các API Được Đặt Quy Tắc. Các Truy Cập Như Thế Sẽ Bị Ngăn Chặn Trong Hệ Điều Hành Mới Nhất Của Apple, Kích Hoạt Thông Báo Ủy Quyền Để Tương Tác Trực Tiếp Với Người Dùng.

Để Hạn Chế Sự Phiền Toái Từ Các Thông Báo Nhắc Nhở Ủy Quyền Liên Tục Hiển Thị Trên Màn Hình, Apple Cho Phép Người Dùng Ủy Quyền Trước Các Ứng Dụng Mà Họ Muốn Cho Phép Truy Cập Dữ Liệu, Thông Tin Nhạy Cảm Bằng Cách Thêm Những Ứng Dụng Này Vào Danh Mục Application Data Trong Cửa Sổ System Preferences, Security & Privacy Trên Hệ Thống.

Patrick Wardle Là Một Trong Những Hacker Có Tiếng Trong Cộng Đồng macOS, Đồng Thời Ông Cũng Là Người Tạo Ra Một Số Công Cụ Bảo Mật Miễn Phí Cho Hệ Điều Hành Của Apple. Trong Số Các Lỗi Bảo Mật Mà Patrick Wardle Phát Hiện Trên macOS, Lỗi Bảo Mật Mới Nhất Mà Ông Tìm Thấy Trong Một Sự Cố Và Đã Được Công Bố Tại Hội Nghị Def Con Hồi Tháng 8 Vừa Qua.

Người Dùng Cũng Nên Tự Trang Bị Kiến Thức Để Bảo Vệ Thiết Bị Của Mình. Nếu Bạn Đang Sử Dụng Mac, Hãy Tham Khảo Những Cách Bảo Vệ Mac Khỏi Phần Mềm Độc Hại Tại Đây.

Sau Một Khoảng Thời Gian Dài Thử Nghiệm, Microsoft Chính Thức Phát Hành Office 2019 Cho Cả Windows Và Mac Với Rất Nhiều Tính Năng Mới, Hỗ Trợ Cao Cấp Cho Người Dùng. Nếu Bạn Đang Sử Dụng Các Phiên Bản Thấp Hơn, Hãy Nhanh Chóng Nâng Cấp Lên Phiên Bản Office 2019 Mới Này.

Các câu hỏi thường gặp

Lỗ hổng bảo mật trên macOS Mojave có ảnh hưởng gì đến dữ liệu người dùng không?

Có, lỗ hổng bảo mật trên macOS Mojave cho phép ứng dụng độc hại truy cập vào dữ liệu nhạy cảm của người dùng, bao gồm danh bạ và thông tin cá nhân mà không cần quyền admin.

Patrick Wardle đã phát hiện lỗ hổng bảo mật nào trên macOS?

Patrick Wardle đã phát hiện một lỗ hổng bảo mật cho phép truy cập vào các tập tin được bảo vệ trên macOS Mojave, cho thấy tính năng bảo vệ quyền riêng tư của hệ điều hành chưa đủ mạnh.

Có những biện pháp bảo mật nào trên macOS để bảo vệ dữ liệu cá nhân không?

Có, macOS cung cấp các biện pháp bảo mật như yêu cầu người dùng cấp quyền truy cập cho ứng dụng, ngăn chặn truy cập tự động vào dữ liệu cá nhân mà không có sự cho phép.

Người dùng macOS có nên lo lắng về lỗ hổng bảo mật này không?

Có, người dùng macOS cần cẩn trọng và nâng cao nhận thức về các ứng dụng mà họ cấp quyền truy cập, nhằm bảo vệ dữ liệu cá nhân khỏi các lỗ hổng bảo mật.

Thông tin chi tiết về lỗ hổng bảo mật sẽ được công bố ở đâu?

Thông tin chi tiết về lỗ hổng bảo mật sẽ được Patrick Wardle tiết lộ tại Hội nghị An ninh Mac diễn ra ở Maui, Hawaii vào tháng 11 tới.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]