Apple, đang đối mặt với một lỗ hổng khác của Gatekeeper. Nhà nghiên cứu Filippo Cavallarin đã tiết lộ một lỗ hổng macOS cho phép kẻ tấn công cài đặt phần mềm độc hại trên máy tính mà không cần xin phép.
Vì Gatekeeper coi việc chia sẻ mạng là những vị trí “an toàn” không cần sự cho phép nên tất cả những gì một vị khách độc hại phải làm là thuyết phục người dùng mở ứng dụng độc hại mà họ muốn. Một tệp ZIP được tạo độc hại có liên kết tượng trưng chính xác có thể tự động chuyển hướng người dùng đến một trang web thuộc sở hữu của kẻ tấn công và sau đó sẽ dễ dàng thuyết phục người dùng khởi chạy phần mềm độc hại này được ngụy trang dưới dạng tài liệu.
Về lý thuyết, vấn đề lẽ ra đã được khắc phục ngay bây giờ. Cavallarin đã phát hiện ra lỗ hổng này vào ngày 22 tháng 2. Applevà đó là macOS 10.14.5 Ông nói rằng nó cần phải được giải quyết. Điều này chưa được thực hiện và AppleCavallarin, người đã nói rằng đã ngừng trả lời e-mail của mình, để giải quyết vấn đề này. AppleSau khi cho 90 ngày, ông đã công bố tin tức.
Nếu là người sử dụng máy tính lâu năm, bạn khó có thể vô tình bị nhiễm virus khi cần mở file ZIP và nội dung của một mạng chia sẻ. Tuy nhiên, điều này có thể gây ra hậu quả nghiêm trọng đối với những người không quen với việc chia sẻ từ xa và nguy cơ nhiễm vi-rút không mong muốn.
Nguồn: https://www.engadget.com/2019/05/25/macos-gatekeeper-network-share-vulnerability/?guccounter=1
