Gần đây một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong các ứng dụng Microsoft dành cho hệ điều hành macOS, cho phép tin tặc theo dõi người dùng một cách bất hợp pháp. Bài viết này sẽ phân tích chi tiết về lỗ hổng này, cách thức hoạt động cũng như những giải pháp được đề xuất để bảo vệ người dùng.
1. Tin tặc có thể lợi dụng ứng dụng Microsoft để truy cập trái phép vào camera và micro
Theo báo cáo từ Cisco Talos, một nhóm chuyên gia an ninh mạng chuyên về phần mềm độc hại và phòng chống tấn công mạng, lỗ hổng bảo mật được tìm thấy trong các ứng dụng như Microsoft Outlook và Teams có thể cho phép kẻ tấn công truy cập trái phép vào micro và camera của máy Mac mà không cần sự cho phép từ người dùng.
Cụ thể, kẻ tấn công có thể lợi dụng lỗ hổng này để chèn các thư viện độc hại vào ứng dụng Microsoft, qua đó chiếm quyền kiểm soát và sử dụng các quyền truy cập đã được người dùng cấp cho ứng dụng.
2. Cơ chế hoạt động của lỗ hổng
Hệ điều hành macOS của Apple sử dụng một framework có tên là Transparency Consent and Control (TCC) để quản lý quyền truy cập của ứng dụng đối với các thành phần phần cứng như định vị, camera, micro, thư viện ảnh và các tệp tin khác.
Mỗi ứng dụng cần có “quyền” (entitlement) để yêu cầu quyền truy cập từ TCC. Các ứng dụng không có quyền này sẽ không thể yêu cầu quyền truy cập và do đó không thể truy cập vào camera, micro hoặc các thành phần khác của máy tính.
Tuy nhiên, lỗ hổng bảo mật này cho phép phần mềm độc hại lợi dụng quyền truy cập đã được cấp cho ứng dụng Microsoft để thực hiện các hoạt động trái phép. Ví dụ, tin tặc có thể tạo ra phần mềm độc hại để ghi âm từ micro hoặc thậm chí chụp ảnh mà không cần bất kỳ sự tương tác nào từ người dùng.
3. Microsoft phản hồi chậm trễ – giải pháp chưa triệt để
Điều đáng lo ngại là Microsoft lại đánh giá mức độ nghiêm trọng của lỗ hổng này là “thấp”, bởi vì nó yêu cầu tải các thư viện không được ký để hỗ trợ plugin của bên thứ ba.
Mặc dù sau khi được báo cáo, Microsoft đã cập nhật ứng dụng Microsoft Teams và OneNote cho macOS với những thay đổi trong cách xử lý quyền truy cập thư viện. Tuy nhiên, các ứng dụng khác như Excel, PowerPoint, Word và Outlook vẫn còn tồn tại lỗ hổng này.
4. Tạm kết
Cisco Talos cho rằng Apple cũng nên thực hiện những thay đổi đối với TCC (Transparency Consent and Control) để tăng cường bảo mật cho hệ thống. Cụ thể, TCC nên yêu cầu người dùng xác nhận khi tải plugin của bên thứ ba vào các ứng dụng đã được cấp quyền truy cập.
Việc Microsoft chưa có động thái khắc phục triệt để lỗ hổng bảo mật này cho thấy sự lơ là trong việc bảo vệ người dùng macOS. Điều này đặt ra câu hỏi về trách nhiệm của các ông lớn công nghệ trong việc đảm bảo an ninh mạng cho người dùng, đặc biệt là trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và nguy hiểm.
Cảm ơn bạn đã đọc bài viết, chúc bạn có một ngày vui vẻ. Đừng quên đăng ký kênh Dchannel để nhận được thông tin công nghệ mới nhất và chính xác mỗi ngày. Nếu bạn cần mua sản phẩm công nghệ, điện thoại, MacBook, phụ kiện, hãy ghé Di Động Việt để trải nghiệm dịch vụ mua sắm công nghệ hàng đầu.
Nguồn: 9to5mac
Xem thêm:
- Khi “Gã Khổng Lồ” Microsoft Vấp Ngã
- Microsoft Trì Hoãn Recall AI Trước Quá Nhiều Tranh Cãi
- Tin buồn cho người dùng Microsoft Word trên Mac: Lỗi treo máy dai dẳng vẫn chưa được giải quyết
- Ứng dụng OneNote dành riêng cho Microsoft Vision Pro đã có mặt trên App Store
Di Động Việt