Tham dự Tech Lounge

Tham dự Tech Lounge


Nhà nghiên cứu phát hiện lỗ hổng bảo mật trên macOS, không chia sẻ với Apple vì không có tiền thưởng

ND Minh Đức
6/2/2019 20:32Phản hồi: 82
Nhà nghiên cứu phát hiện lỗ hổng bảo mật trên macOS, không chia sẻ với Apple vì không có tiền thưởng
Nhà nghiên cứu bảo mật Linus Henze đã phát hiện ra một lỗ hổng có thể khiến mật khẩu trên macOS bị lộ, tuy nhiên ông khẳng định sẽ không chia sẻ chi tiết lỗi này với Apple bởi chính sách tiền thưởng của công ty. Trong đoạn video đăng lên Youtube mới đây, Linus chỉ vài cú click chuột đã có thể lấy được mật khẩu đăng nhập và hệ thống keychain mà không cần phải có quyền quản trị. Nguy hiểm hơn, lỗ hổng này xuất hiện trên cả mac phiên bản mới nhất là Mojave, tuy nhiên có vẻ chỉ dưới local chứ không ảnh hưởng tới mật khẩu lưu trong keychain trên iCloud.

Về chuyện Linus không chia sẻ thông tin lỗ hổng với Apple, Ông cho biết rằng Apple chỉ trả tiền cho các nhà nghiên cứu khi họ phát hiện ra lỗ hổng trên iOS, còn macOS thì không. Ông nói rằng: “Có vẻ như họ không quan tâm tới macOS. Việc tìm ra những lỗ hổng thế này tốn nhiều thời gian và tôi chỉ nghĩ rằng việc trả tiền cho các nhà nghiên cứu là điều cần làm bởi chúng tôi đang giúp Apple hoàn thiện bảo mật sản phẩm của họ.”

Còn nhớ cách đây không lâu, một cậu nhóc 14 tuổi đã phát hiện ra lỗ hổng bảo mật của chức năng gọi FaceTime nhóm cho phép kẻ xấu có thể nghe lén, nhìn lén người khác. Apple khi đó đã đóng máy chủ Facetime, hứa sẽ sửa lỗi và cập nhật sớm nhất. Lần này, tiếp tục lại một lỗ hổng nữa được phát hiện và hiện công ty chưa có phản hồi gì về vấn đề này.

Video demo của Linus về lỗ hổng keychain trên macOS

Tham khảo AI, Forbes
82 bình luận
Chia sẻ

Xu hướng

khoa_blue
TÍCH CỰC
5 năm
Apple chỉ quan tâm đến con gà đẻ trứng vàng iOS mà bỏ lơ MacOS nhỉ
@khoa_blue Thị phần nhỏ k quan tâm cũng là phải thôi
@khoa_blue macOS không viết hoa chữ m mới đúng
Hfydtchv
ĐẠI BÀNG
5 năm
@khoa_blue Apple không dính thì thôi chứ dính lỗi bảo mật thì toàn vụ khủng long.
Đăng nhập quyền root không cần password, Facetime nghe lén không cần nhấc máy.
Đã thế khi được báo cáo lỗi không bao giờ thèm phản hồi (theo người phát hiện lỗi Facetime).
HĐH lỗi bảo mật là chuyện đương nhiên phải có, quan trọng là cái thái độ.
Cái gì mà những gì trong iphone của bạn thì vẫn ở trong iphone của bạn.
@nguyenvietthe Điển hình là facetime nhỉ 😆
huybm
TÍCH CỰC
5 năm
@Google [bot] Con bot này lạc đâu ra đây?
xyzmen
CAO CẤP
5 năm
@nguyenvietthe Bớt bớt lại.....https://m.dantri.com.vn/suc-manh-so/nhieu-ung-dung-tren-i-phone-bi-mat-chup-anh-va-ghi-lai-man-hinh-20190208105951370.htm
hack chết cmn đi, lấy ít tiền xài 😁:D:D
@tuan9945 Người dùng thì được 1 góc , doanh nghiệp coi như bỏ qua, so với windows thì đi hack win màu hơn bác ạ
ThiDinhBa
ĐẠI BÀNG
5 năm
từ cái ngày mà anh cook nắm quyền thì chủ nghĩa hoàn hảo của apple bị thay đổi dần chỉ chú trọng đến doanh thu chứ quan tâm méo gì đến người dùng với cả sản phẩm hoàn hảo nữa đâu . Những gì còn lại của apple giờ chỉ còn là di sản để lại của Steve .
hnimueih
ĐẠI BÀNG
5 năm
@ThiDinhBa Steve mà còn sống thì bạn có iphone 4,7", iphone 5,5" cho bạn dùng không? có ipad mini cho bạn dùng không?
Steve cũng không thần thánh đến mức bạn nghĩ đâu
ThiDinhBa
ĐẠI BÀNG
5 năm
@gaucon3503 Ngày xưa suýt phá sản vực lại đc là nhờ SJ trở lại đấy bạn ạ . Không thần thánh hoá nhưng những gì apple có đều là tư tưởng hệ thống hoá từ thời steve jobs để lại . Cook chỉ hợp làm kinh doanh còn sản phẩm thì phải là một người dám thay đổi . Mình ko phải fan apple cũng ko phải fan steve jobs mà mình công nhận sự thật ko tung hô quá đà . Nhìn lại sự thật là những gì apple có đc bây h đều là nền tảng nhờ Steve mà dần về sau Apple ko thay đổi thì sẽ lại trở lại kết cục cũ thôi .
denhun
TÍCH CỰC
5 năm
@ThiDinhBa Ngày xưa suýt phá sản vực lại đc là nhờ... Microsoft tung cả đống tiền vào cứu nhé 😁
chết chửa
MacOS con ghẻ mà
@vn_ninja Các model mac sau này lỗi liên tục pgaanf mềm lẫn cứng. K bjet số phận mac sẽ đi về đâu nữa.
Ai lại làm free
vatlitre
TÍCH CỰC
5 năm
macos có thể cài trên PC mà
@vatlitre Rất kén.
keymaster
TÍCH CỰC
5 năm
@vatlitre Hackintosh có nhiều có nhiều vấn đề liên quan đến i/o drivers nên ráp máy phải tham khảo nhiều chứ không phải ưng là cài được
vatlitre
TÍCH CỰC
5 năm
@keymaster mình chỉ muốn nói, macos không hoàn toàn đóng như ios. ko một thiết bị di động nào có thể cài ios ngoài nhà apple. nên macos ít được chăm chút hơn.
oldman20
TÍCH CỰC
5 năm
@keymaster thế nên ko phải ai, và ko phải máy non-mac nào cũng cài đc hackintosh mà bác! Vậy mới thú chứ :d. Mình 2 đời laptop toàn chạy hackintosh khá ổn, gần full tính năng
zingme94
ĐẠI BÀNG
5 năm
ko có thưởng v họ ngồi tìm ra lỗi làm gì nhỉ
@zingme94 Họ sẽ bán cho bên nào được giá, thằng chủ ko mua thì bán cho thằng trộm.
@zingme94 ông này còn đàng hoàng ấy công bố có lỗi , gặp bất lương nó bán vào thế giới ngầm có mà chết toi
Vmemory
CAO CẤP
5 năm
@zingme94 Học hỏi, nâng cao, rảnh, đôi khi là vô tình
Ko có gì độc quyền mà tốt cả
Bibusama
TÍCH CỰC
5 năm
@boybala Cmt éo liên quan gì =))
boybala
CAO CẤP
5 năm
@Bibusama Thế muốn liên quan cái gì
oldman20
TÍCH CỰC
5 năm
@boybala nhìn thẳng vào vấn đề đi bác, ko nên ko bắt bẻ đc lại quay ra bới móc chứ. Đừng thần thánh hoá cái gì cả, thế giới phẳng cả, nhân vô thập toàn mà
boybala
CAO CẤP
5 năm
@oldman20 Biết là nhân vô thập toàn còn vào bắt bẻ người khác. Độc quyền có cái không tốt. Thả nổi cho đứa nào muốn làm gì thì làm lại còn tóe loe hơn. Muốn khuyên gì khuyên thằng viết comment đầu tiên đi
Anh Cook rất thành công trong việc tối đa hoá doanh thu và lợi nhuận. Còn sự hoàn hảo của Apple mà SJ gầy dựng thì ngày càng kém
Đó là tính năng ..
Mơ mà lấy được tiền của thím nhá. Bảo gì đó mật, bỏ nó đi, giờ chúng tôi đã thuần hoá đàn cừu tốt rồi.
Ko có tiền thưởng thì cho sập cmn luôn đi.
Mac Os bảo mật không virus, không giật lag các mod tinhte luôn cho là như vậy
nghia3d
CAO CẤP
5 năm
@traisaigon Cuốn:”chủ nghĩa mac...os”
@nghia3d Bác làm em Buồn cười Quá .
Hóng sửa liền
Rây vào apple và fan của họ thì ôi thôi, kiết lắm
Khoe vậy đấy, làm gì nhau 😁

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019