Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Nhóm nghiên cứu tại hãng bảo mật SentinelOne vừa phát hiện một lỗ hổng zero-day trên OS X. Lỗ hổng này cho phép tin tặc có thể chạy mã thực thi ngay cả khi các kernel được hệ thống System Identity Protection (SIP) bảo vệ.

 (Ảnh minh họa)

SIP là tính năng bảo mật lần đầu tiên được Apple giới thiệu trên phiên bản OS X El Capitan. Tính năng này giúp người dùng tránh việc bị tấn công và thay đổi các file hệ thống. Apple sử dụng một hệ thống phòng vệ đa tầng để bảo vệ người dùng. Điều này có nghĩa rằng, ngay cả khi nắm được quyền root máy, kẻ xấu cũng khó có thể vô hiệu hóa hệ thống an ninh của hệ điều hành.

Tuy nhiên, lỗ hổng bí mật vừa được phát hiện cho thấy, tin tặc có thể tấn công trực tiếp vào SIP. Khi phá bỏ được lớp bảo vệ, tin tặc có thể tấn công vào bộ nhớ, truy cập vào tài nguyên hệ thống mà không bị phát hiện.

Nói cách khác, nếu tin tặc có thể 'qua mặt' được SIP, chúng gần như có thể kiểm soát toàn bộ cỗ máy chạy OS X của người dùng. Tệ hơn nữa, những kẻ xấu còn có thể sử dụng chính SIP để tạo lớp lá chắn ngăn chặn hệ thống tự phát hiện và sửa lỗi.

Apple cho biết đã tiếp nhận phản ánh về lỗ hổng trên và sẽ sớm tung ra bản vá trong thời gian tới.

BẠN SẼ QUAN TÂM

Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Tin tức ICT 4-04-2020, 20:05

Vào tháng 12/2019, Pickren đã quyết định sẽ mổ xẻ trình duyệt Safari trên iOS và macOS nhằm tìm ra những điểm bất ổn,.
Xem thêm : Hacker phát hiện 7 lỗ hổng bảo mật Zero-Day trong trình duyệt Safari của Apple

Hacker đã kịp lợi dụng 2 lỗ hổng Zero-Day trước khi Apple tiến hành khắc phục với iOS 12.1.4

Hacker đã kịp lợi dụng 2 lỗ hổng Zero-Day trước khi Apple tiến hành khắc phục với iOS 12.1.4

Công nghệ 8-02-2019, 20:20

Hai lỗ hổng bảo mật mà Apple vừa tiến hành vá lỗi trên bản cập nhật iOS 12.1.4 đã vừa bị hacker khai thác thành công.
Xem thêm : Hacker đã kịp lợi dụng 2 lỗ hổng Zero-Day trước khi Apple tiến hành khắc phục với iOS 12.1.4

Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Công nghệ 30-09-2018, 16:01

Vừa qua, một video mới được đăng bởi Jose Rodriguez, phát hiện một lỗ hổng bỏ qua mật mã mới trong iOS 12. Lỗ hổng này.
Xem thêm : Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Tin tức ICT 29-08-2018, 00:41

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows.
Xem thêm : Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tin tức ICT 11-08-2018, 17:35

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có.
Xem thêm : Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Tin tức ICT 25-01-2018, 15:14

Trên Twitter của chuyên gia nghiên cứu bảo mật Russ Cox đã công bố một thông tin về việc anh sẽ sớm tung ra lỗi bảo mật.
Xem thêm : HOT: Hacker vừa phát hiện lỗ bảo mật trên iOS 11.2

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Tin tức ICT 15-01-2018, 15:03

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có.
Xem thêm : Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Xuất hiện lỗ hổng cho phép chiếm quyền điều khiển 66% thiết bị Android

Xuất hiện lỗ hổng cho phép chiếm quyền điều khiển 66% thiết bị Android

Công nghệ 30-01-2016, 17:36

Lỗ hổng này không thuộc về Google mà đến từ lõi (kernel) của Linux, đe dọa tới hàng chục triệu máy chủ, PC, smartphone.
Xem thêm : Xuất hiện lỗ hổng cho phép chiếm quyền điều khiển 66% thiết bị Android

ĐỪNG BỎ LỠ