Xuất hiện lỗ hổng có thể phá vỡ mọi lớp bảo mật trên macOS?

(PLO)- Mới đây, nhà nghiên cứu an ninh mạng Thijs Alkemade (Computest) đã phát hiện ra một lỗ hổng nguy hiểm, có thể phá vỡ mọi lớp bảo mật trên macOS.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Mặc dù Apple đã phát hành bản sửa lỗi, nhưng một số máy vẫn có thể dễ bị tấn công.

Khi tắt máy Mac, bạn sẽ thấy xuất hiện cửa sổ thông báo “Are you sure you want to shut down your computer now? (bạn có chắc chắn muốn tắt máy tính của mình ngay bây giờ không?), đi kèm theo đó là tùy chọn Reopen windows when logging back in (mở lại các ứng dụng khi đăng nhập lại), hay còn được gọi là “saved state” (trạng thái đã lưu).

Tùy chọn cho phép mở lại các ứng dụng cũ khi người dùng đăng nhập lại. Ảnh: TIỂU MINH

Tùy chọn cho phép mở lại các ứng dụng cũ khi người dùng đăng nhập lại. Ảnh: TIỂU MINH

Nhà nghiên cứu Thijs Alkemade đã phát hiện ra cách khai thác lỗ hổng thông qua tính năng saved state, và nó có thể được sử dụng để phá vỡ các lớp bảo mật quan trọng của Apple.

Lỗ hổng cho phép kẻ tấn công đọc mọi tệp trên máy Mac hoặc chiếm quyền kiểm soát webcam. “Về cơ bản, đó là một lỗ hổng bảo mật có thể được áp dụng cho ba vị trí khác nhau”, ông nói.

Sau khi triển khai cuộc tấn công ban đầu để qua mặt tính năng saved state, Alkemade đã có thể di chuyển qua các phần khác của hệ sinh thái Apple. Đầu tiên là thoát khỏi hộp cát macOS, được thiết kế để giới hạn các vụ hack thành công đối với một ứng dụng, sau đó bỏ qua System Integrity Protection (SIP), một biện pháp bảo vệ chính được thiết kế để ngăn mã được ủy quyền truy cập vào các tệp nhạy cảm trên máy Mac.

 Lỗ hổng có thể ảnh hưởng đến các mẫu máy Mac sử dụng phiên bản đời cũ. Ảnh: TIỂU MINH

Lỗ hổng có thể ảnh hưởng đến các mẫu máy Mac sử dụng phiên bản đời cũ. Ảnh: TIỂU MINH

Lỗ hổng được Alkemade tìm thấy lần đầu tiên vào tháng 12 năm 2020, và đã được báo cáo với Apple thông qua chương trình bug bounty, tuy nhiên, Alkemade từ chối tiết lộ chính xác số tiền thưởng. Kể từ đó, Apple đã phát hành 2 bản cập nhật để sửa lỗi, lần đầu tiên vào tháng 4 năm 2021 và một lần nữa vào tháng 10 năm 2021.

Khi được hỏi về lỗ hổng này, Apple cho biết lỗ hổng có thể cho phép các ứng dụng độc hại làm rò rỉ thông tin người dùng và nâng cao đặc quyền hệ thống.

Nhà nghiên cứu nói rằng mặc dù Apple đã khắc phục sự cố cho các máy Mac chạy hệ điều hành Monterey, được phát hành vào tháng 10 năm 2021, nhưng các phiên bản macOS trước đó vẫn dễ bị tấn công.

Cho đến nay, không có bằng chứng nào cho thấy lỗ hổng bảo mật đã được khai thác trong thế giới thực.

Người dùng máy Mac nên thường xuyên cập nhật hệ thống để vá lỗi bảo mật. Ảnh: TIỂU MINH

Người dùng máy Mac nên thường xuyên cập nhật hệ thống để vá lỗi bảo mật. Ảnh: TIỂU MINH

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.