Nhà nghiên cứu bảo mật Filippo Cavallarin vừa công khai lổ hổng bảo mật trên tính năng Gatekeeper của macOS 10.14.5 trên trang blog của mình.
Nhà nghiên cứu bảo mật Filippo Cavallarin đã công bố phát hiện của mình về cách để vượt qua chức năng bảo mật Gatekeeper trên macOS. Lổ hổng này vẫn chưa được Apple giải quyết kể từ khi phát hành bản macOS 10.14.5.
Gatekeeper là một công cụ bảo mật trên macOS, có chức năng xác minh các ứng dụng ngay sau khi chúng được tải xuống. Điều này ngăn các ứng dụng chạy mà không có sự đồng ý của người dùng. Khi người dùng tải xuống một ứng dụng từ bên ngoài Mac App Store, Gatekeeper được sử dụng để kiểm tra xem ứng dụng này đã được xác minh bởi Apple hay chưa. Nếu chưa được xác minh, ứng dụng sẽ phải đợi người dùng cấp quyền mới có thể hoạt động.
Cavallarin viết trên blog của mình rằng chức năng Gatekeeper có thể bị vượt qua hoàn toàn. Trong triển khai hiện tại, Gatekeeper coi cả các ổ đĩa ngoài và thư mục chia sẻ trong mạng là các vị trí an toàn, không cần phải kiểm tra. Điều này có nghĩa là nó cho phép mọi ứng dụng trong các vị trí đó khởi chạy mà không cần qua bất kỳ kiểm tra nào. Theo giải thích của Cavallarin, người dùng có thể dễ dàng sử dụng hệ thống thư mục được chia sẻ trong mạng, và mọi thứ trong thư mục đó đều có thể vượt qua sự kiểm duyệt của Gatekeeper. Bạn có thể xem chi tiết nội dung giải thích và các bước thực hiện của Cavallarin tại đây.
Cavallarin đã thông báo đến Apple về lổ hổng này vào ngày 22 tháng 2 và công ty có nghĩa vụ phải giải quyết vấn đề này khi phát hành macOS 10.14.5 vào tuần trước. Tuy nhiên, kể từ khi phát hành, lỗ hổng này vẫn chưa được giải quyết và Cavallarin nói rằng Apple đã ngừng trả lời email của ông. Bạn có thể xem chi tiết các bước thực hiện trong video bên dưới.
Tạm thời, bạn đọc nào đã bật GateKeeper thì có thể làm theo hướng dẫn trong bài viết dưới đây để tắt đi:
