Theo The Next Web, chuyên gia Jeff Johnson, một nhà nghiên cứu bảo mật vừa báo cáo với Apple về lỗ hổng zero-day mới phát hiện trên nền tảng macOS, tin tặc có thể khai thác và truy cập vào những tập tin riêng tư trong trình duyệt Safari. Lỗ hổng bảo mật này ảnh hưởng trên cả phiên bản beta của macOS Big Sur vừa phát hành.
Lỗ hổng bảo mật trên macOS vừa bị phát hiện, khiến người dùng có nguy cơ bị đánh cắp dữ liệu cá nhân (Ảnh: The Next Web)
Cụ thể, người dùng Safari sẽ bị lừa tải xuống một tập tin có vẻ vô hại từ trang web độc hại, nhưng macOS lại không phát hiện ra và xem đó là ứng dụng gốc, cấp quyền truy cập tương tự Safari. Sau đó, tin tặc có thể lợi dụng điểm yếu này để khai thác bất kỳ tập tin nào trên hệ thống rồi gửi về máy chủ do hắn kiểm soát.
Theo Johnson, lỗ hổng này do Hệ thống Bảo vệ Quyền riêng tư, Minh bạch và Kiểm soát của Apple (Apple’s Transparency, Consent, and Control – TCC) không kiểm tra đầy đủ các bước xác thực tập tin. Điều này đã tạo điều kiện cho tin tặc sửa đổi Safari và khởi chạy mã độc mà hệ thống macOS không phát hiện và kích hoạt chế độ bảo vệ thiết bị.
Hoạt động khai thác lỗ hổng này cũng thực hiện được trên macOS 11 Big Sur beta, dù Apple vừa bổ sung thêm một số tính năng bảo mật trên những bản cập nhật Safari mới nhất.
Năm ngoái, Apple vừa mở rộng chương trình săn tiền thưởng cho những lỗi trên macOS với hy vọng các nhà nghiên cứu tìm ra những lỗ hổng bảo mật nguy hiểm và báo cáo để nhận những khoản tiền thưởng lớn. Tuy nhiên, phát hiện gần đây lại cho thấy hãng Táo khuyết chưa xử lý đủ nhanh với một số lỗi bảo mật được báo cáo về.
Apple cho biết đang xem xét về vấn đề này, đồng thời cho biết toàn bộ lỗi trên hệ điều hành macOS sẽ được khắc phục trong vài tháng tới khi macOS 11 ra mắt.
Theo The Next Web, việc khắc phục lỗ hổng chậm trễ một phần do tình hình dịch Covid-19 đang căng thẳng, nhiều nhân viên phải làm việc ở nhà khiến hiệu suất hoạt động của Apple giảm.
Tuy nhiên, Johnson cũng lưu ý rằng Apple đã xử lý vấn đề quá chậm khi ông đã thông báo về lỗ hổng này với hãng từ tháng 12/2019 và được xác nhận đang có kế hoạch khắc phục vấn đề. Thế nhưng đến tận thời điểm này Apple vẫn chưa giải quyết lỗ hổng nghiêm trọng này./.
Sáng 18/3, Trung tâm Báo chí TP.HCM tổ chức Lễ Khai giảng Lớp bồi dưỡng người phát ngôn năm 2024 nhằm giúp cán bộ, lãnh đạo các đơn vị nâng cao công tác phát ngôn, truyền thông, giao tiếp hiệu quả với báo chí.
Luật Đất đai sửa đổi vừa được Quốc hội thông qua quy định chi tiết các trường hợp hộ gia đình, cá nhân sử dụng đất không có giấy tờ sẽ được cấp giấy chứng nhận quyền sử dụng đất.
Một doanh nghiệp ở TX Đông Triều (Quảng Ninh) tự nguyện bỏ 1 tỷ đồng để làm đường bê tông nhưng bị tuýt còi vì bị cho rằng có dấu hiệu trục lợi và lấn chiếm hồ thủy lợi Lỗ Chính.
Ông Hoàng Cương, Thạc sĩ Quản lí Kinh tế, Kĩ sư, Trưởng phòng chính sách đấu thầu thuộc Bộ Kế hoạch và Đầu tư được tiếp nhận và bổ nhiệm giữ chức vụ Phó Vụ trưởng Vụ Kế hoạch – Tài chính thuộc Bộ Y tế.
Cô gái 24 tuổi (Hà Nội) tới khám tại khoa Phẫu thuật tạo hình thẩm mỹ - Bệnh viện Đại học Y Hà Nội trong tình trạng toàn bộ môi và vùng mặt dưới sưng nề. Vùng môi biến dạng, mất cân đối, chảy nhiều mủ trắng bẩn, viêm nhiễm rất nặng.
Quá trình nỗ lực dập lửa, 2 cán bộ kiểm lâm đã không may tử nạn khi tham gia chữa cháy rừng trên đỉnh Tây Côn Lĩnh tại địa bàn giáp ranh xã Phương Tiến, Lao Chải, Xín Chải, huyện Vị Xuyên, tỉnh Hà Giang.
Quá trình nỗ lực dập lửa, 2 cán bộ kiểm lâm đã không may tử nạn khi tham gia chữa cháy rừng trên đỉnh Tây Côn Lĩnh tại địa bàn giáp ranh xã Phương Tiến, Lao Chải, Xín Chải, huyện Vị Xuyên, tỉnh Hà Giang.
Một số sai phạm lẽ ra phải bị xử phạt vi phạm hành chính nhưng vì một lý do nào đó, ông Lường Tuấn Anh - Chủ tịch UBND huyện Tủa Chùa, tỉnh Điện Biên lại chỉ ký Quyết định “Buộc thực hiện biện pháp khắc phục hậu quả”.
Ngay đầu năm đã có nhiều dấu hiệu cho thấy cánh cửa mở rộng hơn cho xuất khẩu (XK) nông sản Việt trong năm 2024. Chưa kể, ngay bên lề Hội nghị Bộ trưởng Tổ chức Thương mại thế giới (WTO) đang diễn ra, đã có một sự kiện hội nghị dành riêng cho các nước XK nông sản, nhằm tìm kiếm những cách thức cạnh tranh XK công bằng nhất.
UBND TP. Hà Nội vừa ban hành Quyết định số 818/QĐ-UBND về việc ủy quyền cho Sở Xây dựng Hà Nội giải quyết, tiếp nhận một số thủ tục hành chính trong lĩnh vực xây dựng thuộc thẩm quyền quyết định của UBND thành phố.
UBND tỉnh yêu cầu tiếp tục thực hiện quyết liệt cải cách TTHC, tạo điều kiện “tốt nhất, nhanh nhất, thuận lợi nhất” cho doanh nghiệp khi đầu tư vào Nghệ An.
Các hãng tàu nước ngoài được tự tăng phụ phí xếp dỡ tại cảng mà không cần giải trình lý do. Đây là hệ lụy ảnh hưởng nghiêm trọng đến quyền lợi của doanh nghiệp (DN) xuất nhập khẩu (XNK) Việt Nam. Trong tình thế xung đột Biển Đỏ vẫn đang tác động mạnh đến hàng hóa Việt thì việc tăng phụ phí của các hãng tàu đã làm cho DN Việt “khó chồng khó”.
Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 38/CĐ-TTg ngày 15/4/2024 về việc triển khai quyết liệt, đồng bộ, hiệu quả các giải pháp bảo đảm cung ứng điện trong thời gian cao điểm năm 2024 và các năm tiếp theo.
Bộ GTVT vừa có văn bản đề nghị Bộ Thông tin và Truyền thông nghiên cứu sớm phủ sóng điện thoại di động và cung cấp dịch vụ viễn thông trên các tuyến cao tốc.
Theo Cục Hàng không Việt Nam, các hãng bay dự kiến tăng khoảng 120 chuyến, tương đương hơn 20.000 chỗ mỗi ngày trong dịp cao điểm nghỉ lễ 30/4 - 1/5. Trước đó, các hãng hàng không trong nước đã lên kế hoạch cung ứng từ 100.000 đến 110.000 chỗ mỗi ngày trên đường bay nội địa, tăng khoảng 20% so với lịch bay tháng 3.
Ngày 9/4 (tức ngày 1/3 âm lịch), tại Khu di tích lịch sử quốc gia đặc biệt Đền Hùng, tỉnh Phú Thọ đã diễn ra Lễ Khai mạc Lễ hội Đền Hùng và Tuần Văn hóa - Du lịch Đất Tổ năm Giáp Thìn 2024.
Chương trình quốc gia về phòng ngừa và giảm trẻ em lao động trái quy định của pháp luật giai đoạn 2021-2025, định hướng đến năm 2030. Dự án này đã được triển khai tại xã Hương Ngải, huyện Thạch Thất, nhằm hỗ trợ những gia đình khó khăn ổn định sinh kế, giảm tình trạng sử dụng lao động trẻ em vị thành niên.
