Kẻ tấn công có thể sử dụng lỗ hổng macOS mới được vá để vượt qua các bước kiểm tra bảo mật Transparency, Consent, Control (TCC) và đánh cắp thông tin nhạy cảm của người dùng, bao gồm cả dữ liệu được lưu trong bộ nhớ đệm của Apple Intelligence.

Mới đây, Apple đã phát hành bản vá cho các lỗ hổng bảo mật trên toàn bộ phần mềm macOS, iPhone và iPad, đồng thời, cảnh báo rằng lỗ hổng thực thi mã từ xa có thể được kích hoạt chỉ bằng cách mở một hình ảnh, video hoặc trang web độc hại.

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MacStealer” đang nhắm mục tiêu vào hệ điều hành macOS của Apple, để thực hiện đánh cắp thông tin đăng nhập của người dùng được lưu trữ trong iCloud KeyChain và trình duyệt web, ví tiền điện tử và các tệp có khả năng nhạy cảm.

Nhóm hacker OceanLotus đang phát triển một biến thể backdoor mới trên MacOS với nhiều tính năng và khả năng lẩn tránh các giải pháp bảo mật. Điều này cho thấy mục tiêu sắp tới của OceanLotus là người dùng sử dụng hệ điều hành MacOS.

Nguyên nhân của lỗ hổng này được cho là do trợ lý ảo Siri, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.

Các nhà nghiên cứu bảo mật của Đại học Cambridge (Anh), Đại học Rice và SRI International (Mỹ) vừa phát hiện lỗ hổng bảo mật ảnh hưởng đến hầu hết các hệ điều hành phổ biến hiện nay, như: Windows, macOS, Linux và FreeBSD. Lỗ hổng này cho phép kẻ tấn công qua mặt các cơ chế bảo vệ chống lại các cuộc tấn công DMA.

Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.