News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính

Số bài trả lời (Reply's) : 0   -   Số người đă xem (Viewers) : 281
 
Thread Tools
  #1  
Old  Arrow Dùng máy Mac chưa chắc đă bảo mật
Click image for larger version

Name:	18.jpg
Views:	0
Size:	40.9 KB
ID:	1482608   Click image for larger version

Name:	19.jpg
Views:	0
Size:	55.5 KB
ID:	1482609   Click image for larger version

Name:	199.jpg
Views:	0
Size:	26.5 KB
ID:	1482610  
Dùng hệ điều hành iOS của Mac không thể bảo mật an toàn 100%. Lỗ hổng nằm trong phân vùng hệ thống macOS, vốn có mục đích hỗ trợ Siri, nhưng vô t́nh để lộ dữ liệu riêng tư của người dùng.


Bob Gendler, chuyên gia tại Viện nghiên cứu quốc gia về Công nghệ và Tiêu chuẩn (Mỹ), phát hiện lỗ hổng bảo mật trong tính năng gợi ư t́m kiếm của Siri, cho phép bên thứ ba đọc "một phần nội dung e-mail" của người dùng.


Ứng dụng Apple Mail trên MacBook. Ảnh: Apple.

Cụ thể, thư mục "Gợi ư" trên phân vùng hệ thống của hệ điều hành macOS, gồm thư mục "snippets.db" chứa thông tin cá nhân từ Apple Mail để cải thiện hiệu năng của Siri, giúp trợ lư ảo đưa ra kết quả t́m kiếm mà người dùng quan tâm. Tuy nhiên, dữ liệu trích xuất từ ứng dụng lại được giải mă dưới định dạng văn bản và có thể đọc được. "Kể cả khi vô hiệu hóa Siri trên máy Mac, hệ thống vẫn lưu trữ những văn bản không mă hóa trong cơ sở dữ liệu này", Gendler cho biết.


Một phần e-mail mă hóa được hệ thống giải mă để trợ giúp cho Siri. Ảnh: Forbes.

Ông đă cảnh báo Apple về lỗ hổng có trên phiên bản macOS 10.12.6, macOS 10.13.6, macOS 10.14 và macOS 10.15 beta từ hồi tháng 7. Bộ phận bảo mật của Apple cho biết sẽ tiến hành điều tra.

Đến tháng 9, ông tiếp tục báo cho Apple rằng sự cố trên vẫn tồn tại trên phiên bản thử nghiệm macOS Catalina beta. Đến 9/10, Gendler liên hệ trực tiếp với bộ phận bảo mật để xác nhận lỗi chưa được giải quyết trên bản cập nhật chính thức cuối cùng của macOS Catalina và các bản vá bổ sung của macOS Mojave.

Sau hơn 100 ngày lỗ hổng được phát hiện, đến 5/11, Apple gửi email trả lời Gendler rằng sẽ sớm cung cấp tùy chọn vô hiệu hóa quá tŕnh tự học qua Apple Mail của Siri.

Phản hồi về sự cố, phát ngôn viên của Apple nói họ "nhận thức được vấn đề và sẽ giải quyết ở bản cập nhật phần mềm trong tương lai".

Người dùng macOS nên làm ǵ?

Để hệ điều hành macOS ngừng thu thập dữ liệu cá nhân từ Apple Mail, Apple khuyến cáo người dùng nên vô hiệu hóa tính năng "Learn from this App" của Siri bằng cách truy cập theo đường dẫn: Preferences > Siri > Siri Suggestions & Privacy > Mail.


Vô hiệu hóa tính năng học từ Apple Mail là cách để ngăn máy tính Mac tự động thu thập dữ liệu cá nhân. Ảnh: 9to5mac

Bên cạnh đó, người dùng có thể giảm nguy cơ bị đọc trộm nội dung các đoạn e-mail đă giải mă bằng cách không cấp quyền "truy cập cập toàn bộ ổ đĩa" (full disk access) cho ứng dụng bên thứ ba.

"Đây là một vấn đề lớn đối với chính phủ, tập đoàn và những người thường xuyên trao đổi thông tin bằng e-mail mă hóa bởi họ hy vọng nội dung e-mail sẽ được bảo mật tuyệt đối", Genders nhận xét. "Đối với một công ty vốn tự hào về bảo mật và quyền riêng tư, việc thiếu cảnh giác đến lỗ hổng như vậy thực sự làm tôi ngạc nhiên".

Dù không ảnh hưởng tới đa số người dùng, lỗ hổng tiềm ẩn rủi ro với các tổ chức, doanh nghiệp thường xuyên gửi và nhận e-mail mă hóa qua ứng dụng Apple Mail trên hệ điều hành macOS. Tuy nhiên, nếu phần mềm mă hóa File Vault được kích hoạt, hệ thống sẽ không hiển thị sẵn e-mail ở định dạng văn bản gốc. Hơn nữa, ngoài vị trí của các tệp tin này, kẻ tấn công tiềm năng vẫn cần quyền truy cập vào phân vùng hệ thống máy tính Mac.

Bài cùng thể loại :


  • sunshine1104
    R9 Tuyệt Đỉnh Tôn Sư
    Release: 4 Weeks Ago
    Reputation: 19891


    Profile:
    Join Date: Feb 2015
    Posts: 33,620
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	18.jpg
Views:	0
Size:	40.9 KB
ID:	1482608   Click image for larger version

Name:	19.jpg
Views:	0
Size:	55.5 KB
ID:	1482609   Click image for larger version

Name:	199.jpg
Views:	0
Size:	26.5 KB
ID:	1482610  
    sunshine1104_is_offline
    Thanks: 4
    Thanked 1,803 Times in 1,625 Posts
    Mentioned: 3 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 14 Post(s)
    Rep Power: 38 sunshine1104 Reputation Uy Tín Level 6
    sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6sunshine1104 Reputation Uy Tín Level 6
    Reply

    User Tag List

    Thread Tools

    Posting Rules
    You may not post new threads
    You may not post replies
    You may not post attachments
    You may not edit your posts

    BB code is On
    Smilies are On
    [IMG] code is On
    HTML code is On


     
    iPad Tablet Menu

    Announcement

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    USA News

    Mobile News

    Music News

    Movies News

    Sport News

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos


    Page generated in 0.20558 seconds with 13 queries