Lỗ hổng macOS cho phép hacker đánh cắp lịch sử duyệt web Safari của người dùng

Theo nguồn tin từ ZDNet, lỗ hổng này không thể được khai thác từ xa, mà chỉ có thể bị lợi dụng thông qua việc lừa người sử dụng cài đặt một ứng dụng độc hại lên máy tính. Chi tiết của lỗ hổng này đã được chia sẻ bí mật với đội ngũ bảo mật của Apple vào tuần qua.

Một lỗi trong giao diện lập trình ứng dụng (API) dành cho các nhà phát triển của Safari đã cho phép các ứng dụng độc hại cài đặt trên phiên bản hệ điều hành macOS Mojave truy cập vào một thư mục được bảo vệ. Từ đó, kẻ tấn công có thể trích xuất dữ liệu lịch sử duyệt web của Safari.

Lỗi này ảnh hưởng đến mọi phiên bản hệ điều hành macOS Mojave đã được phát hành công khai và được phát hiện bởi Jeff Johnson, nhà phát triển ứng dụng Underpass trên Mac và iOS và phần mở rộng StopTheMadness của Safari.

"Trên hệ điều hành Mojave, một số thư mục bị hạn chế quyền truy cập theo mặc định," Johnson giải thích về lỗ hồng trong một bài blog đăng tải trong tuần vừa qua. "Chẳng hạn như thư mục ~/Library/Safari. Thông qua ứng dụng Terminal, bạn thậm chí còn có thể liệt kê danh sách các tập tin trong thư mục đó".

Johnson cho biết rằng theo mặc định, Mojave chỉ cung cấp quyền truy cập đến thư mục này cho một số ứng dụng hệ thống cụ thể, chẳng hạn như Finder.

"Tuy nhiên, tôi đã tìm ra cách để vượt qua các lớp bảo vệ của Mojave và cho phép mọi ứng dụng có thể truy cập vào thư mục ~/Library/Safari mà không cần phải xin sự cho phép từ hệ thống hoặc người dùng," nhà phát triển trên nói thêm.

"Hệ thống sẽ không hiển thị bất kì hộp thoại xin cấp quyền nào, mọi thứ được thực hiện hoàn toàn thông suốt. Bằng cách này, một ứng dụng độc hại có thể bí mật xâm phạm quyền riêng tư của người dùng thông qua việc "nhòm ngó" lịch sử duyệt web của người dùng."

Chia sẻ với phóng viên ZDNet thông qua Twitter, Johnson mô tả nguồn gốc của lỗ hổng này đến từ "một lỗi trong giao diện lập trình ứng dụng (API) dành cho nhà phát triển". Anh từ chối chia sẻ bất kỳ chi tiết thêm về lỗ hổng, do nó vẫn chưa được vá và anh không muốn khiến người dùng macOS gặp nguy hiểm.

Johnson cho biết anh đã báo cáo vấn đề với nhóm bảo mật của Apple, và Apple đã chính thức công nhận lỗ hổng này.

"Họ nói rằng họ đã xem xét báo cáo của tôi và hiện đang điều tra về vấn đề này," nhà phát triển cho biết. "Đây là một cách phản hồi tiêu chuẩn. Họ thường không cung cấp bất kì thông tin gì sau khi bạn báo cáo lỗ hổng, cho tới khi họ vá xong nó."

"Apple không tìm cách hạ thấp mức độ nghiêm trọng của lỗ hổng này, Johnson bổ sung. "Nhưng nó chỉ có thể bị lợi dụng bởi một ứng dụng đã được cài đặt trên hệ thống. Không thể khai thác lỗ hổng này từ xa."

Tuy nhiên, mặc dù Johnson từ chối chia sẻ thêm bất kì chi tiết nào ít nhất là ở thời điểm này, nhưng anh cũng khẳng định lỗi này không liên quan đến lỗ hổng mà nhà nghiên cứu bảo mật Bob Rudis của Rapid7 đã chia sẻ trên mạng Internet trong tuần vừa qua.

Quang Huy