Phát hiện lỗ hổng bảo mật trong hệ điều hành macOS

Một nhà nghiên cứu an ninh mạng mới đây tiết lộ chi tiết về lỗ hổng bảo mật chưa được vá trong hệ điều hành macOS của Apple, qua đó có thể giúp hacker kiểm soát toàn bộ hệ thống, theo TheHackerNews.

Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá. Theo Siguza, lỗi này tồn tại ít nhất đã 15 năm, ông cũng đã cung cấp tài liệu chứng cứ khai thác (PoC) trên GitHub.

Theo đó, đây là dạng lỗ hổng nâng quyền (LPE), cho phép người dùng chưa được cấp quyền có thể kiểm soát hệ thống khi họ có quyền truy cập vật lý vào hệ thống và thực thi mã độc hại để leo thang đặc quyền cao nhất.

Siguza tin rằng lỗ hổng này đã xuất hiện vào khoảng năm 2002, một số gợi ý cho thấy lỗ hổng này thực sự có thể đã tồn tại hơn 10 năm. Lỗi leo thang đặc quyền cục bộ này nằm trong một phần mở rộng của nhân macOS đã được thiết kế cho các thiết bị giao tiếp như màn hình cảm ứng hoặc các nút, cho phép kẻ tấn công cài đặt chương trình thực thi mã tùy ý trên hệ thống.

Mã thực thi được viết bởi Siguza được cho biết là gây ảnh hưởng đến toàn bộ các phiên bản macOS, nó dễ dàng đọc và ghi vào trong nhân hệ điều hành. Tuy vậy mã thực thi này vì một vài lý do nào đó đã bị vô hiệu khi thử nghiệm trên bản macOS High Sierra 10.13.2, nó chỉ còn hoạt động trên bản Highe Sierra 10.13.1 trở về trước.

Dù vậy, nhà nghiên cứu bảo mật này cho biết để mã thực thi hoạt động, nó cần phải buộc đăng xuất (log out) người dùng. Dù vậy trường hợp này có thể dễ dàng bị vượt qua được nếu những máy bị nhắm đến bị tắt hoặc khởi động lại. Và vì lỗi này không thể kích hoạt từ xa nên nhà nghiên cứu này đã công bố phát hiện của ông lên mạng thay vì âm thầm báo cáo cho Apple. Có vẻ một phần vì chương trình dò lỗi và trả thưởng của Apple không bao gồm nghiên cứu lỗi của hệ điều hành macOS.

BẠN SẼ QUAN TÂM

Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Tin tức ICT 4-04-2020, 20:05

Vào tháng 12/2019, Pickren đã quyết định sẽ mổ xẻ trình duyệt Safari trên iOS và macOS nhằm tìm ra những điểm bất ổn,.
Xem thêm : Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Nhận 130,000 USD nếu tìm thấy lỗ hổng trên trình duyệt Safari

Nhận 130,000 USD nếu tìm thấy lỗ hổng trên trình duyệt Safari

Tin tức ICT 10-01-2020, 12:50

Được biết, Pwn2Own là một cuộc thi hack phổ biến, nơi các nhà nghiên cứu bảo mật hoặc hacker sẽ khai thác các lỗi bảo.
Xem thêm : Nhận 130,000 USD nếu tìm thấy lỗ hổng trên trình duyệt Safari

Người dùng máy Mac có thể bị đọc trộm e-mail

Người dùng máy Mac có thể bị đọc trộm e-mail

Tin tức ICT 11-11-2019, 17:20

Bob Gendler, chuyên gia tại Viện nghiên cứu quốc gia về Công nghệ và Tiêu chuẩn (Mỹ), phát hiện lỗ hổng bảo mật trong.
Xem thêm : Người dùng máy Mac có thể bị đọc trộm e-mail

Apple đang khắc phục lỗi lộ email đã được mã hóa do Siri gây ra

Apple đang khắc phục lỗi lộ email đã được mã hóa do Siri gây ra

Tin tức ICT 10-11-2019, 07:52

Nhà nghiên cứu bảo mật Bob Gendler lần đầu tiên phát hiện ra lỗ hổng vào tháng 7 và thông báo cho Apple về nó. Mặc dù.
Xem thêm : Apple đang khắc phục lỗi lộ email đã được mã hóa do Siri gây ra

Google tung bản cập nhật khẩn cấp cho người dùng Chrome để vá lỗ hổng thực thi mã tùy ý

Google tung bản cập nhật khẩn cấp cho người dùng Chrome để vá lỗ hổng thực thi mã tùy ý

Tin tức ICT 2-09-2019, 13:40

Một lỗ hổng đã được phát hiện trong Google Chrome có thể dẫn đến việc thực thi mã tùy ý. Lỗ hổng Use-after-free (loại.
Xem thêm : Google tung bản cập nhật khẩn cấp cho người dùng Chrome để vá lỗ hổng thực thi mã tùy ý

Apple chính thức phát hành tvOS 12.4.1, watchOS 5.3.1, macOS Mojave 10.14.6 và iOS 12.4.1

Apple chính thức phát hành tvOS 12.4.1, watchOS 5.3.1, macOS Mojave 10.14.6 và iOS 12.4.1

Tin tức ICT 27-08-2019, 14:40

Bên cạnh iOS thì Apple cũng phát hành các bản cập nhật bổ sung khác cho tvOS 12.4.1, watchOS 5.3.1, macOS Mojave.
Xem thêm : Apple chính thức phát hành tvOS 12.4.1, watchOS 5.3.1, macOS Mojave 10.14.6 và iOS 12.4.1

Apple tung bản cập nhật macOS để loại bỏ lỗ hổng bảo mật trên ứng dụng Zoom

Apple tung bản cập nhật macOS để loại bỏ lỗ hổng bảo mật trên ứng dụng Zoom

Tin tức ICT 11-07-2019, 15:10

Apple xác nhận rằng họ đã tự động đẩy lên một bản cập nhật cho macOS và không cần đến bất kỳ một hành động nào từ phía.
Xem thêm : Apple tung bản cập nhật macOS để loại bỏ lỗ hổng bảo mật trên ứng dụng Zoom

Lỗi bảo mật trên macOS 10.14.5 giúp kẻ xấu tự tiện cài đặt phần mềm độc hại cho máy tính

Lỗi bảo mật trên macOS 10.14.5 giúp kẻ xấu tự tiện cài đặt phần mềm độc hại cho máy tính

Công nghệ / Máy tính 2-06-2019, 12:40

Lỗ hổng được nhà nghiên cứu bảo mật Filippo Cavallarin phát hiện và thông báo tới Apple nhưng tới phiên bản macOS mới.
Xem thêm : Lỗi bảo mật trên macOS 10.14.5 giúp kẻ xấu tự tiện cài đặt phần mềm độc hại cho máy tính

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Tin tức ICT 29-08-2018, 00:41

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows.
Xem thêm : Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tin tức ICT 11-08-2018, 17:35

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có.
Xem thêm : Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Tin tức ICT 9-01-2018, 06:24

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát.
Xem thêm : Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Tin tức ICT 30-11-2017, 07:21

Ngay bây giờ nếu bạn đang dùng Mac thì hãy vào  > App Store > Update để tải về bản cập nhật này. .
Xem thêm : Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

Tin tức ICT 29-11-2017, 07:10

Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để.
Xem thêm : macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

macOS High Sierra vừa phát hành đã bị "tố" có chứa lỗ hổng bảo mật zero-day

macOS High Sierra vừa phát hành đã bị "tố" có chứa lỗ hổng bảo mật zero-day

Công nghệ 26-09-2017, 00:42

Như vậy là Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Tất.
Xem thêm : macOS High Sierra vừa phát hành đã bị "tố" có chứa lỗ hổng bảo mật zero-day

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Công nghệ 27-03-2016, 11:49

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo.
Xem thêm : Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

ĐỪNG BỎ LỠ