Hệ điều hành macOS Big Sur sẽ vẫn còn lỗ hổng Zero-Day
(CLO) Lỗ hổng Zero-Day sẽ khiến cho ứng dụng Safari Clone toàn quyền truy cập vào dữ liệu của người dùng.
Hy vọng rằng Apple trong tương lai gần sẽ khắc phục lỗ hổng này.
Lỗ hổng Zero-Day là một thuật ngữ để ám chỉ những lỗ hổng bảo mật chưa được công bố hoặc chưa được khắc phục. Những tội phạm mạng sẽ lợi dụng lỗ hổng này để xâm nhập vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.
Trước đó vào năm 2019, lỗi này đã được nhà phát triển Jeff Johnson phát hiện trên macOS 10.14, lỗ hổng đã tồn tại trong hệ thống bảo vệ quyền riêng tư có tên TCC (Transparency, Consent, and Control) trên macOS.
Theo đó, mã ứng dụng và cấp quyền truy cấp đã được TCC kiểm tra một cách hời hợt. Nhờ việc này mà , hacker có thể tạo ra một bản sao của ứng dụng Safari, đặt nó ở một ví trí khác trên máy Mac và sửa đổi nó để có thể đánh cấp dữ liệu.
Do lỗ hổng bảo vệ quyền riêng tư, ứng dụng Safari được nhân bản vẫn có thể truy cập dữ liệu riêng mà ứng dụng Safari gốc có quyền truy cập.
Thậm chí lỗ hỗng vẫn chưa được giải quyết khi Apple ra mắt chương trình Bug Bounty, qua nhiều bản cập nhật macOS Catalina thì lỗ hổng này vẫn chưa được sửa.
Hy vọng rằng Apple trong tương lai gần sẽ khắc phục lỗ hổng này để người dùng có một trải nghiệm tốt hơn, an toàn hơn.
(CLO) Taylor Swift đã nộp đơn đăng ký bảo hộ cho hai đoạn âm thanh và một hình ảnh của mình, động thái được nhận định nhằm bảo vệ cô khỏi các nội dung deepfake do AI tạo ra.
(CLO) CEO OpenAI, Sam Altman, thừa nhận thiếu sót khi không báo cáo việc nghi phạm xả súng Canada từng lạm dụng ChatGPT, dù tài khoản đã bị đình chỉ từ trước.
(CLO) Meta thông báo kế hoạch cắt giảm khoảng 10% lực lượng lao động, tương đương gần 8.000 nhân sự, trong bối cảnh ngành công nghệ tái cấu trúc do AI.
(CLO) Sáng 22/4, tại Trung tâm Triển lãm Quốc tế (I.C.E), 91 Trần Hưng Đạo, Hà Nội, diễn ra khai mạc Triển lãm về Phân tích, Thí nghiệm, Công nghệ Sinh học và Chẩn đoán (Analytica Hanoi 2026).
(CLO) Cơ quan quản lý viễn thông Anh Ofcom đã mở điều tra đối với Telegram sau khi xuất hiện bằng chứng cho thấy nội dung xâm hại tình dục trẻ em bị phát tán.
(CLO) Ngày 20/4, Apple đã chính thức bổ nhiệm ông John Ternus, người từng giữ chức giám đốc phần cứng lâu năm, trở thành Giám đốc điều hành (CEO) tiếp theo của công ty.
(CLO) Robot hình người “Flash” đã giành chiến thắng tại giải bán marathon E-Town Bắc Kinh 2026 với thời gian vượt kỷ lục thế giới của con người hiện nay.
(CLO) Robot "thầy cúng" AI tại Hàn Quốc đang gây sốt khi kết hợp công nghệ hiện đại với tín ngưỡng truyền thống, mang đến trải nghiệm bói toán độc lạ.
(CLO) Chủ tịch Ủy ban châu Âu cho biết ứng dụng xác minh độ tuổi dành cho các nền tảng trực tuyến đã hoàn tất về mặt kỹ thuật và sẽ sớm được triển khai.
(CLO) Mười bảy năm trước, một nhân vật tự xưng là Satoshi Nakamoto đã công bố một thông báo trực tuyến dài 9 trang với tiêu đề "Bitcoin: Hệ thống tiền điện tử ngang hàng".
(CLO) Mới đây, Nhà Xuất bản Chính trị quốc gia Sự thật đã ra mắt cuốn sách “Nghề nào cũng cần AI” của tác giả Tạ Huy Cường, mang đến một góc nhìn thực tiễn và gần gũi về cách trí tuệ nhân tạo có thể trở thành công cụ hỗ trợ đắc lực cho mọi ngành nghề trong xã hội.
(CLO) OpenAI vừa chính thức công bố một tùy chọn đăng ký mới mà những người dùng chuyên nghiệp đã mong chờ từ lâu: gói dịch vụ có mức phí 100 USD mỗi tháng.
