Apple vô tình ủy quyền phần mềm độc hại phổ biến trên thiết bị Mac

Phần mềm độc hại mới này được thiết kế để vượt qua các kiểm soát công chứng nghiêm ngặt của Apple.

Apple vô tình ủy quyền phần mềm độc hại phổ biến trên thiết bị Mac - Hình 1

10 mối đe dọa hàng đầu với macOS từ tháng 1 đến tháng 11 năm 2019

Hệ thống bảo mật của Apple bị phát hiện đã ủy quyền nhầm cho một phần mềm độc hại, cho phép ứng dụng này chạy miễn phí trên các thiết bị macOS.

Kể từ tháng 2, Apple đã yêu cầu tất cả các ứng dụng chạy trên macOS (bao gồm cả các ứng dụng có nguồn từ bên ngoài Mac App Store) phải được kiểm tra đầy đủ trước khi người dùng có thể tải và cài đặt về máy. Tuy nhiên, một phần mềm độc hại tên là Shlayer đã phá vỡ các lớp bảo mật này.

Từ trước đến nay Apple được biết đến là nhà sản xuất các thiết bị an toàn nhất và cũng không gặp phải các mối đe dọa mạng như hệ điều hành Windows.

Về mặt kỹ thuật, những phần mềm độc hại được thiết kế để nhắm vào các thiết bị Windows và không thể chạy trên macOS. Tuy nhiên các thiết bị của Apple vẫn có thể dễ dàng bị tấn công bởi những mối đe dọa tương tự.

Trong trường hợp này, những kẻ tấn công chọn các thiết bị macOS làm mục tiêu. Shlayer được thiết kế để chặn các truy vấn của trình duyệt và đưa quảng cáo vào kết quả tìm kiếm, tạo ra doanh thu đáng kể cho nhà phát triển.

Shlayer trước đây được phát tán bởi hơn 1.0000 website, mỗi trang web đều ngụy trang bản tải xuống theo một kiểu hơi khác nhau. Có thời điểm 10% tổng số máy tính Mac chứa phần mềm độc hại Shlayer.

Apple vô tình ủy quyền phần mềm độc hại phổ biến trên thiết bị Mac - Hình 2

Chiến dịch phát tán mới nhất của phần mềm độc hại này được phát hiện bởi sinh viên đại học Peter Dantini, người đã tình cờ tải xuống Shlayer trên trang Adobe Flash giả mạo. Dantini cho biết macOS hoàn toàn không can thiệp khi anh ấy cố tình tải xuống phần mềm độc hại này.

Dantini đã gửi phát hiện của mình cho nhà nghiên cứu bảo mật Patrick Wardle – người gần đây đã xác định một chuỗi lỗi có thể được sử dụng để chiếm quyền điều khiển thiết bị Mac nhằm điều tra thêm và liên lạc với Apple.

Wardle nói: “Tôi đã mong đợi rằng nếu ai đó lạm dụng hệ thống công chứng thì đó sẽ là một thứ tinh vi hoặc phức tạp hơn. Nhưng dựa trên thực tế, tôi không ngạc nhiên khi chính phần mềm quảng cáo đã làm điều này đầu tiên. Các nhà phát triển phần mềm quảng cáo rất sáng tạo và không ngừng phát triển, bởi vì họ sẽ mất rất nhiều tiền nếu không vượt qua các biện pháp bảo vệ mới của hệ điều hành”.

Apple đã được thông báo về vấn đề này vào ngày 28 tháng 8 và công ty đã thu hồi chứng chỉ công chứng của Shlayer trong cùng ngày. Công ty cho biết: “Phần mềm độc hại liên tục thay đổi và hệ thống công chứng của Apple giúp chúng tôi loại bỏ phần mềm độc hại khỏi thiết bị Mac cũng như cho phép chúng tôi phản hồi nhanh chóng khi phát hiện lỗi bảo mật.”

“Khi được báo cáo về phần mềm quảng cáo này, chúng tôi đã thu hồi ngay và vô hiệu hóa tài khoản nhà phát triển cũng như các chứng chỉ liên quan. Chúng tôi cảm ơn các nhà nghiên cứu đã hỗ trợ trong việc giữ an toàn cho người dùng”.

Tuy nhiên, Wardle phát hiện ra rằng Shlayer vẫn chưa bị xóa hoàn toàn và hoạt động hai ngày sau đó. Phần mềm được công chứng bằng một ID nhà phát triển Apple khác. Hiện vẫn chưa rõ bằng cách nào Shlayer tiếp tục đánh lừa quá trình kiểm duyệt ứng dụng.

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Người dân TP.HCM xếp hàng trong đêm chờ mua iPhone 12
16:40:50 27/11/2020
Ứng dụng Baidu gửi dữ liệu 'nhạy cảm' về Trung Quốc
09:42:45 26/11/2020
Trung Quốc đang trở thành siêu cường dữ liệu
11:09:55 27/11/2020
Các sếp lớn tại Apple, Alphabet, Facebook, Amazon và Microsoft nhận lương bao nhiêu trong năm 2019 
14:29:00 26/11/2020
Thất bại trước ngưỡng cản lịch sử, Bitcoin và toàn thị trường tiền số đồng loạt "gãy cánh" sau chuỗi ngày bay cao 
19:20:11 26/11/2020
Giải mã ‘bí thuật’ giúp FPT Camera chinh phục Vietnam Smart City Awards 2020 
19:31:03 26/11/2020
Fujifilm tung bản cập nhật biến máy ảnh 102 MP thành 400 MP
21:41:04 26/11/2020
Foxconn sẽ lắp ráp iPad, MacBook tại Việt Nam
13:57:05 27/11/2020
Chặn cài đặt ứng dụng thủ công trên smartphone dùng chip Kirin: Google muốn bóp chết Huawei? 
16:30:42 27/11/2020
Jeff Bezos công khai địa chỉ email
09:42:19 26/11/2020

Thông tin đang nóng

Việt Anh hoảng sợ khi 1 đêm ôm con chạy 3 bệnh viện
22:21:30 27/11/2020
Bức ảnh "bắt lú" cực mạnh nhà Phạm Băng Băng: Ông em Phạm Thừa Thừa che mặt, cả Weibo nhận nhầm thành bà chị xinh đẹp
22:13:55 27/11/2020
Những “nước cờ” của ông Trump trong 50 ngày cuối tại Nhà Trắng
22:49:28 27/11/2020
Sao nữ từ làm nền hoá bà hoàng: "A hoàn" Dương Mịch - Phạm Băng Băng đổi đời, nữ phụ Vườn Sao Băng cưới ông hoàng giải trí
23:24:58 27/11/2020
Con gái nam thần số 1 Nhật Bản Takuya Kimura gây tranh cãi khoe đường cong "bỏng mắt"
23:13:40 27/11/2020
Nữ giáo viên mầm non mua tiền giả về lưu hành ở chợ
23:03:17 27/11/2020
6 lọ toner siêu hợp dùng mùa Đông vì vừa dưỡng sáng hồng vừa hack da "căng đét"
22:50:13 27/11/2020
Cô nàng 9x chia sẻ bí quyết bán hàng online: Sáng là nhân viên văn phòng, tối làm thêm có tháng thu nhập tới 30 triệu đồng
23:24:24 27/11/2020
Y án tử hình con rể người Trung Quốc giết mẹ vợ dã man ở Tây Ninh
22:10:27 27/11/2020
Độ Mixi khiến fan ngất ngây khi khoe chiếc bàn cực vi diệu, giá "sương sương" gần 50 triệu đồng, nhưng nguồn gốc mới là điều bất ngờ!
00:03:46 28/11/2020

Tin mới nhất

Khai trương Sony Center tại Royal City Hà Nội: trải nghiệm sản phẩm Sony mới nhất 

20:26:26 27/11/2020
Ngày 27 tháng 11, Sony đã chính thức khai trương chi nhánh Sony Center mới tại tầng B2, Vincom Royal City Hà Nội. Đây là trung tâm mua sắm và trải nghiệm mới nhất trong hệ thống Sony Center toàn quốc, thiết kế hiện đại, trưng bày những ...

IDC dự đoán doanh số smartphone tăng mạnh mẽ trong quý 4 

17:51:09 27/11/2020
Hãng nghiên cứu IDC đã dự báo rằng thị trường smartphone toàn cầu sẽ tăng trưởng trở lại trong quý 4 sau khi có một quý 3 mạnh hơn dự kiến.

Spotify đặt lại 350.000 mật khẩu sau vụ rò rỉ dữ liệu 

17:44:36 27/11/2020
Dịch vụ nghe nhạc bản quyền đã đặt mật khẩu cho các tài khoản sau báo cáo bảo mật rằng công ty có thể đã bị rò rỉ dữ liệu cá nhân.

Thanh địa chỉ Chrome thêm tính năng nhập dòng lệnh 

17:30:24 27/11/2020
Chrome 87 mang đến tính năng mới cho người dùng, cho phép nhập dòng lệnh để thực hiện nhanh các thao tác với trình duyệt từ thanh địa chỉ.

30 triệu máy chiếu Epson 3LCD được bán ra toàn cầu 

17:28:43 27/11/2020
Tập đoàn Epson cho biết tính đến hết tháng 10.2020, tổng số máy chiếu 3LCD bán ra trên toàn thế giới là 30 triệu chiếc.

Thử nghiệm nhanh sóng 5G VinaPhone tại TP Hồ Chí Minh, download chạm mốc 1 Gbit/s 

17:22:47 27/11/2020
Tốc độ mạng 5G thử nghiệm của VinaPhone mới đây rất ấn tượng, cải thiện rất nhiều so với thời gian trước

Zalo sắp được cấp giấy phép mạng xã hội

16:39:25 27/11/2020
Zalo, ứng dụng của VNG, sẽ được cấp phép mạng xã hội trong tháng 12/2020 sau khoảng thời gian bị cơ quan quản lý yêu cầu xin phép hoạt động.

VNPT là doanh nghiệp xuất sắc cung cấp giải pháp CNTT cho thành phố thông minh 

16:39:00 27/11/2020
Với 12 sản phẩm/giải pháp đạt giải, Tập đoàn Bưu chính Viễn Thông Việt Nam (VNPT) được bình chọn là Doanh nghiệp xuất sắc cung cấp giải pháp CNTT cho thành phố thông minh 2020.

Cơ hội nào cho ứng dụng thanh toán qua mạng xã hội tại Việt Nam?

16:37:55 27/11/2020
Thanh toán trên mạng xã hội (Social Payment) có tiềm năng rất lớn, do lượng người dùng áp đảo tại Việt Nam. Tuy nhiên để thu hút lượng người dùng này trong bối cảnh hiện nay không hề dễ dàng.

Bí quyết ra quyết định của Jeff Bezos

16:06:51 27/11/2020
CEO Amazon bật mí bí quyết thành công của ông: đưa ra ít quyết định nhưng chất và nên nghĩ về tương lai trước 3 năm.

Sẽ có iPad và Macbook "Made in Vietnam"? 

14:48:11 27/11/2020
Reuters đưa tin, Foxconn có thể chuyển một phần hoạt động sản xuất iPad và MacBook từ Trung Quốc sang Việt Nam. Sự thay đổi này được cho là để tránh tác động của cuộc chiến thương mại.

Người Mỹ, châu Âu tìm cách qua mặt hệ thống nhận diện

11:07:38 27/11/2020
Người dân ở Mỹ và châu Âu tìm cách trang điểm, sử dụng phụ kiện và công nghệ để chống lại cảnh bị giám sát hàng ngày.

Thị phần smartphone Huawei sẽ giảm xuống còn 4% vào năm tới 

21:38:17 26/11/2020
Dự báo mới nhất từ BusinessStandard đưa ra cho biết, Huawei sẽ phải đối mặt với sự sụt giảm mạnh thị phần trên thị trường smartphone toàn cầu vào năm sau.

Hóa ra Apple đã định "hất cẳng" Intel từ năm 2011 

21:30:49 26/11/2020
Nghĩa là Apple đã dành ra gần một thập kỷ để chuẩn bị cho việc ra mắt máy Mac dùng chip ARM do công ty tự phát triển.

Tuyên bố giới trẻ toàn là 'loser', sếp Xiaomi phải từ chức vì dân mạng phẫn nộ 

19:18:01 26/11/2020
Chỉ một câu phát biểu vạ miệng đã khiến nữ giám đốc điều hành Wang Mei của tập đoàn Xiaomi phải chủ động xin từ chức.

Xiaomi tăng trưởng ấn tượng trong quý 3 năm 2020 

19:14:42 26/11/2020
Bất chấp tác động của đại dịch Covid-19, Xiaomi đã có mức tăng trưởng ấn tượng so với cùng kỳ trong quý 3 năm 2020.

Apple sẽ biến tất cả chúng ta thành người máy? 

18:04:01 26/11/2020
Những thiết bị của Apple ngày càng gắn bó nhiều hơn với người dùng. Liệu đây có phải là một tín hiệu tốt?

Không cần cập nhật hệ thống, Android vẫn có bộ emoji mới 

16:26:11 26/11/2020
Một báo cáo mới tuyên bố rằng Google dường như đang tìm cách loại bỏ sự phụ thuộc vào các bản cập nhật hệ thống Android, để triển khai những bộ emoji mới.

Microsoft đưa ứng dụng Android lên Windows 10 vào năm 2021 

16:25:59 26/11/2020
Máy tính Windows 10 có thể chạy các ứng dụng Android nhờ các trình giả lập như Bluestacks, nhưng có vẻ như Microsoft có thể loại bỏ công cụ trung gian và đưa hỗ trợ ứng dụng Android trực tiếp lên nền tảng này.

Facebook bị phạt 6,1 triệu USD ở Hàn Quốc 

16:25:24 26/11/2020
Ủy ban Bảo vệ Thông tin Cá nhân của Hàn Quốc (PIPC) đã phạt Facebook số tiền 6,7 tỉ won (khoảng 6,1 triệu USD), vì chia sẻ thông tin người dùng mà không được sự đồng ý.

IBM cắt giảm 10.000 việc làm 

15:23:25 26/11/2020
IBM được cho là đang có kế hoạch cắt giảm 10.000 việc làm ở khu vực châu Âu, điều này sẽ ảnh hưởng đến nhân viên trong mảng kinh doanh dịch vụ CNTT của công ty.

Microsolf Word có chế độ tối dành cho máy tính 

14:37:38 26/11/2020
Microsoft hiện đang phát triển chế độ giao diện nền tối dành cho Word phiên bản desktop.

Windows 7 đã bị khai tử sao trình duyệt Chrome vẫn hỗ trợ đến 2022? 

14:32:52 26/11/2020
Mặc dù Windows 7 đã chính thức kết thúc vòng đời vào đầu năm nay, tuy nhiên Chrome vẫn sẽ hỗ trợ cho hệ điều hành này đến tháng 1 năm 2022.

Có thể bạn quan tâm

Đào Anh tố Hương Giang hét giá cát xê 50 triệu khi được mời đến chương trình của cộng đồng LGBT

Show việt

07:02:41 28/11/2020
Có vẻ như drama giữa Hương Giang & Đào Anh vẫn chưa đi đến hồi kết.

Nâng cao chất lượng dạy học ngoại ngữ trong nhà trường - Bài cuối: Cần những giải pháp đột phá

Học hành

07:02:08 28/11/2020
Những khó khăn về cơ sở vật chất, đội ngũ giáo viên còn thiếu và yếu đang là “rào cản” lớn trong việc nâng cao chất lượng dạy và học ngoại ngữ (NN) ở các nhà trường.

Người đàn ông suýt bị mù mắt chỉ sau một đêm, hóa ra là do thói quen nhiều người mắc phải

Sức khỏe

06:56:12 28/11/2020
Tỉnh dậy sau một đêm, người đàn ông này đã bị mất thị lực và được chẩn đoán là bị đột quỵ mắt vì dùng điện thoại quá lâu trong bóng tối.

Gia đình gốc Việt siêu giàu tại Mỹ được Hollywood làm phim tài liệu, drama bể đầu cứ tưởng Gái Già Lắm Chiêu!

Phim châu á

06:54:18 28/11/2020
Một bộ phim tài liệu về người Việt siêu giàu sẽ được Hollywood sản xuất với drama lên bờ xuống ruộng.

Angela Baby lộ chuyện dùng tận 5 diễn viên đóng thế, "tật xấu" từ thời đóng cùng Chung Hán Lương "tái phát"?

Hậu trường phim

06:49:44 28/11/2020
Chuyện Angela Baby sử dụng nhiều diễn viên đóng thế trong bộ phim Trần Duyên bị bại lộ khiến netizen đùng đùng nổi giận.

Bạn có biết những thần tượng này chính là anh, chị em ruột tài năng và nổi tiếng của Kpop

Nhạc châu á

06:48:45 28/11/2020
Thỉnh thoảng, trong cộng đồng fan vẫn bảo nhau rằng có những thần tượng cực giống nhau như anh/chị, em ruột thịt vậy. Nhưng có chắc là bạn đã biết các nghệ sĩ dưới đây mới thật sự là những người có chung dòng máu.

Mua iPhone 12 Pro và 12 Pro Max phải thử ngay khả năng này cho đẳng cấp

Đồ 2-tek

06:46:41 28/11/2020
Một điều giúp phân biệt iPhone 12 Pro và 12 Pro Max với iPhone 12 và iPhone 12 mini là tính năng Apple ProRAW.

Thái Thị Hoa: 'Tôi chi hàng trăm triệu đồng thi Miss Earth'

Phỏng vấn sao

06:32:27 28/11/2020
Thái Thị Hoa - thí sinh Miss Earth - kỳ vọng vào Top 4 sau khi chi tiền túi hàng trăm triệu đồng đầu tư hình ảnh bản thân.

Huyền Lizzie chơi bạo, dùng hẳn mảnh đất siêu to để mua tự do cho Kiều Anh ở Hồ Sơ Cá Sấu tập 4

Phim việt

06:32:12 28/11/2020
Hồ Sơ Cá Sấu tập 4 hé lộ một bí mật lớn của Thu (Huyền Lizzie).

Ảnh ngoài đời của cô gái có làn da đẹp nhất Hoa hậu Việt Nam 2020

Sao việt

06:23:39 28/11/2020
Phạm Thị Phương Quỳnh (sinh năm 2000) lọt vào top 5 Hoa hậu Việt Nam 2020 và giành giải phụ Thí sinh có làn da đẹp nhất.

Siêu mẫu Irina Shayk xinh đẹp, mặc đồ ấm áp đưa con gái đi chơi

Sao âu mỹ

06:19:04 28/11/2020
Irina Shayk trang điểm nhẹ nhàng, mặc đồ ấm áp đưa con gái cưng đi chơi trong tiết trời giá lạnh ở New York vừa qua.

Khai mạc Ngày hội Khởi nghiệp đổi mới sáng tạo quốc gia năm 2020

Đời sống

06:16:40 28/11/2020
Chiều 27-11, tại Hà Nội, Bộ Khoa học và Công nghệ (KH-CN), T.Ư Đoàn TNCS Hồ Chí Minh phối hợp tổ chức Lễ khai mạc Ngày hội Khởi nghiệp đổi mới sáng tạo quốc gia năm 2020 (TECHFEST Vietnam 2020) và Diễn đàn Thanh niên khởi nghiệp (TNKN) ...

Chiêm ngưỡng siêu xe đắt nhất thế giới Bugatti La Voiture Noire

Siêu xe

06:12:07 28/11/2020
Bugatti là một trong những hãng siêu xe đắt đỏ hàng đầu và siêu xe La Voiture Noire của thương hiệu này hiện là chiếc xe mới đắt nhất thế giới.

Cô gái trẻ bỏ phố về sống những ngày đẹp như mộng khi cải tạo mảnh đất trên núi thành khu vườn ngập tràn sắc hoa

Mua sắm

05:59:17 28/11/2020
Cô gái yêu thích cuộc sống một mình vô cùng bình yên trên núi khi trồng các loại hoa, tận hưởng vẻ đẹp tuyệt diệu của thiên nhiên ban tặng.

Linh Ngọc Đàm lại nổi đóa trên mạng xã hội, chốt lại với quan điểm gây nhiều tranh cãi: "Bạn mình, mình bênh chứ mắc gì sợ!"

Game online

05:58:27 28/11/2020
Lại một lần nữa Linh Ngọc Đàm có những phát ngôn gắt gỏng trên mạng. Thậm chí theo lời của MisThy, cô nàng còn bị report nói bậy và bị khoá bình luận 24h.