Google tiết lộ “lỗ hổng nghiêm trọng” của Mac trước bản vá lỗi

macOS của Apple vừa bị chương trình Project Zero của Google công khai lỗ hổng bảo mật.

Chương trình tiết lộ lỗ hổng bảo mật Project Zero của Google trở thành con dao 2 lưỡi đối với các nhà sản xuẩt, trong đó bao gồm có Apple. Và mới đây, chương trình này đã chỉ ra “lỗ hổng nghiêm trọng” trên lõi macOS, cho phép người dùng can thiệp trực tiếp vào sâu bên trong tập tin phân vùng ổ cứng của hệ thống, không cần phải qua các bước bảo vệ cần thiết. Tin tặc truy cập vào lỗ hổng này mà người dùng không hề hay biết. Apple đang cố gắng tạo ra các bản vá bảo mật cho lỗ hổng này, nhưng việc lỗ hổng này bị tiết lộ công khai khiến cho người dùng Mac cảm thấy bất an hơn bao giờ hết. 

Khoảng thời gian cảnh báo của chương trình Project Zero đã làm khó không ít nhà sản xuất phần mềm vì thời hạn quá ngắn. Google đã từng cảnh báo đến Apple về lỗ hổng này vào tháng 11 năm 2018, nhưng với chính sách 90 ngày công khai của mình, các lỗ hổng sẽ được công bố rộng rãi dù cho nó đã được vá lỗi hay chưa. Google cho phép gia hạn thêm thời gian 14 ngày để các công ty cố gắng vá lỗi trước khi nó bị tiết lộ ra bên ngoài. Tuy nhiên, với khoảng thời gian ngắn mà Google đưa ra, các nhà sản xuất hầu như không thể cập nhật các bản vá lỗi kịp thời. 

Người dùng Mac lúc này cần phải thực sự cẩn thận khi tải các tập tin từ trang Internet về thiết bị. Vì hệ thống sẽ không thể kiểm soát được việc tin tặc truy cập và thay đổi trái phép tập tin hệ thống của người dùng.

Nguồnengadget
Quảng cáospot_img
Quảng cáospot_img

Tin liên quan