Thread: Xuất hiện lỗ hổng có thể phá vỡ mọi lớp bảo mật trên macOS?
View Single Post
  #1  
Old  Default Xuất hiện lỗ hổng có thể phá vỡ mọi lớp bảo mật trên macOS?
Nhà nghiên cứu an ninh mạng Thijs Alkemade đă phát hiện ra một lỗ hổng nguy hiểm, có thể phá vỡ mọi lớp bảo mật trên macOS. Mặc dù Apple đă phát hành bản sửa lỗi. Nhưng một số máy vẫn có thể dễ bị tấn công.

Khi tắt máy Mac, bạn sẽ thấy xuất hiện cửa sổ thông báo “Are you sure you want to shut down your computer now? (bạn có chắc chắn muốn tắt máy tính của ḿnh ngay bây giờ không?), đi kèm theo đó là tùy chọn Reopen windows when logging back in (mở lại các ứng dụng khi đăng nhập lại), hay c̣n được gọi là “saved state”.



Nhà nghiên cứu Thijs Alkemade đă phát hiện ra cách khai thác lỗ hổng thông qua tính năng saved state, và nó có thể được sử dụng để phá vỡ các lớp bảo mật quan trọng của Apple.

Lỗ hổng cho phép kẻ tấn công đọc mọi tệp trên máy Mac hoặc chiếm quyền kiểm soát webcam. “Về cơ bản, đó là một lỗ hổng bảo mật có thể được áp dụng cho ba vị trí khác nhau”, ông nói.

Sau khi triển khai cuộc tấn công ban đầu để qua mặt tính năng saved state, Alkemade đă có thể di chuyển qua các phần khác của hệ sinh thái Apple. Đầu tiên là thoát khỏi hộp cát macOS, được thiết kế để giới hạn các vụ hack thành công đối với một ứng dụng, sau đó bỏ qua System Integrity Protection (SIP), một biện pháp bảo vệ chính được thiết kế để ngăn mă được ủy quyền truy cập vào các tệp nhạy cảm trên máy Mac.

Lỗ hổng được Alkemade t́m thấy lần đầu tiên vào tháng 12 năm 2020, và đă được báo cáo với Apple thông qua chương tŕnh bug bounty, tuy nhiên, Alkemade từ chối tiết lộ chính xác số tiền thưởng. Kể từ đó, Apple đă phát hành 2 bản cập nhật để sửa lỗi, lần đầu tiên vào tháng 4 năm 2021 và một lần nữa vào tháng 10 năm 2021.

Khi được hỏi về lỗ hổng này, Apple cho biết lỗ hổng có thể cho phép các ứng dụng độc hại làm ṛ rỉ thông tin người dùng và nâng cao đặc quyền hệ thống.

Nhà nghiên cứu nói rằng mặc dù Apple đă khắc phục sự cố cho các máy Mac chạy hệ điều hành Monterey, được phát hành vào tháng 10 năm 2021, nhưng các phiên bản macOS trước đó vẫn dễ bị tấn công.

Cho đến nay, không có bằng chứng nào cho thấy lỗ hổng bảo mật đă được khai thác trong thế giới thực.
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h
HOT 3 Days
NEWS 3 Days
HOT 7 Days
NEWS 7 Days

HOME
Breaking News
VietOversea
World News
Business News

Car News
Computer News
Game News
USA News
Mobile News

Music News
Movies News
History
Thơ Ca
Sport News

Stranger Stories
Comedy Stories
Cooking Chat
Nice Pictures
Fashion

School
Travelling
Funny Videos
Canada Tin Hay
USA Tin Hay

10.000 Tin mới nhất
Tin nóng nhất 24h qua


nguoiduatinabc
R10 Vô Địch Thiên Hạ
 Release: 09-28-2022
Reputation: 22086
Profile:
Join Date: Apr 2016
Posts: 79,944
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version Name: 1.PNG Views: 0 Size: 80.3 KB ID: 2117595  
nguoiduatinabc_is_offline
Thanks: 168
Thanked 5,378 Times in 4,354 Posts
Mentioned: 4 Post(s)
Tagged: 0 Thread(s)
Quoted: 29 Post(s)
Rep Power: 90
nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7nguoiduatinabc Reputation Uy Tín Level 7
Quay về trang chủ Lên đầu Xuống dưới Lên 3000px Xuống 3000px
 
Page generated in 0.04675 seconds with 10 queries