Gần đây, nhà nghiên cứu bảo mật đã công bố một PoC cho lỗ hổng CVE-2024-54498, một lỗ hổng cho phép các ứng dụng thoát khỏi cơ chế bảo mật của macOS Sandbox để truy cập trái phép vào dữ liệu nhạy cảm của người dùng.
macOS Sandbox là một tính năng bảo mật quan trọng, hạn chế các ứng dụng truy cập hoặc chỉnh sửa các tệp và tài nguyên ngoài phạm vi được phép. Cơ chế này bảo vệ người dùng khỏi các phần mềm độc hại có thể đánh cắp thông tin cá nhân, làm hỏng tệp hệ thống hoặc cài đặt malware.
Tuy nhiên, lỗ hổng CVE-2024-54498, (CVSS: 8.8), cho phép các ứng dụng vượt qua những hạn chế này, trao quyền kiểm soát hệ thống cho các tác nhân độc hại. Theo chuyên gia, lỗ hổng này khai thác quy trình sharedfilelistd để phá vỡ cơ chế của sandbox. Apple đã xử lý lỗ hổng này trong các bản cập nhật:
- macOS Sequoia 15.2
- macOS Ventura 13.7.2
- macOS Sonoma 14.7.2
Người dùng được khuyến cáo nên cập nhật hệ điều hành macOS của mình lên các phiên bản mới nhất ngay lập tức để giảm thiểu rủi ro từ lỗ hổng này. Việc chậm trễ trong cập nhật có thể khiến hệ thống dễ bị tấn công, dẫn đến các sự cố như rò rỉ dữ liệu hoặc hệ thống bị xâm phạm.
