Cảnh Báo: Ứng Dụng Microsoft Trên MacOS Bị Khai Thác, Hacker Dễ Dàng Nghe và Quay Lén Người Dùng

Tin tặc có thể dễ dàng xâm nhập vào máy Mac của bạn thông qua các ứng dụng Microsoft quen thuộc.

Các nhà nghiên cứu bảo mật từ Cisco Talos đã phát hiện ra một số lỗi nghiêm trọng trong các ứng dụng của Microsoft dành cho macOS, cho phép tin tặc có thể ghi lại màn hình hoặc chụp ảnh mà không cần sự đồng ý của người dùng. Đáng chú ý, Microsoft đã nhanh chóng vá lỗi cho Teams và OneNote vào đầu tháng 6, nhưng các ứng dụng khác như Outlook, PowerPoint, Excel và Word vẫn chưa được sửa do được đánh giá là "rủi ro thấp".

Cảnh Báo: Ứng Dụng Microsoft Trên MacOS Bị Khai Thác, Hacker Dễ Dàng Nghe và Quay Lén Người Dùng

Mối quan tâm chính nằm ở cách thức các ứng dụng này xử lý các quyền truy cập dữ liệu nhạy cảm và tài nguyên hệ thống theo khuôn khổ Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple. TCC yêu cầu rằng các ứng dụng phải nhận được "sự đồng ý rõ ràng của người dùng" trước khi truy cập các tài nguyên như danh bạ, lịch, ảnh và vị trí.

Theo Cisco Talos, lỗ hổng bảo mật đặc biệt nghiêm trọng khi các ứng dụng đáng tin cậy bị xâm phạm có thể lạm dụng quyền hạn này để thực hiện hành vi xâm nhập mà không báo trước cho người dùng. Điều này bao gồm khả năng gửi email, ghi âm và truy cập camera từ xa mà không cần tương tác của người dùng.

Cảnh Báo: Ứng Dụng Microsoft Trên MacOS Bị Khai Thác, Hacker Dễ Dàng Nghe và Quay Lén Người Dùng

Thêm vào đó, các ứng dụng của Microsoft còn cho phép tải các thư viện động không được ký, điều này tạo điều kiện cho phần mềm độc hại khai thác các quyền của ứng dụng mà không cần sự cho phép thích hợp. Vì lý do này, Cisco Talos đề xuất rằng Apple nên thêm các lời nhắc cho người dùng trên macOS để quyết định có nên tải một plug-in của bên thứ ba hay không, nhằm tăng cường kiểm soát và bảo vệ bảo mật cho người dùng.

Microsoft chưa cung cấp giải pháp cho các lỗ hổng còn lại, điều này khiến người dùng các ứng dụng này cần phải cảnh giác cao độ về các nguy cơ bảo mật có thể xảy.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvn

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang