Lỗ hổng trên macOS cho phép tin tặc chiếm quyền máy tính|Viễn thông - Công nghệ|Bản tin Sài Gòn News|Tin Tức Sài Gòn

Lỗ hổng trên macOS cho phép tin tặc chiếm quyền máy tính

Thứ năm, 04/01/2018, 12:59

Một nhà nghiên cứu an ninh mạng mới đây tiết lộ chi tiết về lỗ hổng bảo mật chưa được vá trong hệ điều hành macOS của Apple, qua đó có thể giúp hacker kiểm soát toàn bộ hệ thống, theo TheHackerNews.

» Tin tặc bắt đầu nỗ lực ăn cắp tiền ảo» Mỹ-Hàn lên tiếng vụ tin tặc Triều Tiên lấy cắp tài liệu quân sự» Kế hoạch tác chiến Mỹ-Hàn nghi bị tin tặc Triều Tiên đánh cắp» Tin tặc rình rập nhà máy điện hạt nhân Mỹ

Một lỗ hổng mới trên hệ điều hành macOS vừa bị tin tặc khai thác

Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá. Theo Siguza, lỗi này tồn tại ít nhất đã 15 năm, ông cũng đã cung cấp tài liệu chứng cứ khai thác (PoC) trên GitHub.

Theo đó, đây là dạng lỗ hổng nâng quyền (LPE), cho phép người dùng chưa được cấp quyền có thể kiểm soát hệ thống khi họ có quyền truy cập vật lý vào hệ thống và thực thi mã độc hại để leo thang đặc quyền cao nhất.

Siguza tin rằng lỗ hổng này đã xuất hiện vào khoảng năm 2002, một số gợi ý cho thấy lỗ hổng này thực sự có thể đã tồn tại hơn 10 năm. Lỗi leo thang đặc quyền cục bộ này nằm trong một phần mở rộng của nhân macOS đã được thiết kế cho các thiết bị giao tiếp như màn hình cảm ứng hoặc các nút, cho phép kẻ tấn công cài đặt chương trình thực thi mã tùy ý trên hệ thống.

Mã thực thi được viết bởi Siguza được cho biết là gây ảnh hưởng đến toàn bộ các phiên bản macOS, nó dễ dàng đọc và ghi vào trong nhân hệ điều hành. Tuy vậy mã thực thi này vì một vài lý do nào đó đã bị vô hiệu khi thử nghiệm trên bản macOS High Sierra 10.13.2, nó chỉ còn hoạt động trên bản Highe Sierra 10.13.1 trở về trước.

Dù vậy, nhà nghiên cứu bảo mật này cho biết để mã thực thi hoạt động, nó cần phải buộc đăng xuất (log out) người dùng. Dù vậy trường hợp này có thể dễ dàng bị vượt qua được nếu những máy bị nhắm đến bị tắt hoặc khởi động lại. Và vì lỗi này không thể kích hoạt từ xa nên nhà nghiên cứu này đã công bố phát hiện của ông lên mạng thay vì âm thầm báo cáo cho Apple. Có vẻ một phần vì chương trình dò lỗi và trả thưởng của Apple không bao gồm nghiên cứu lỗi của hệ điều hành macOS.

Theo Thanh Niên

Các tin mới hơn

Apple không dùng tấm nền OLED của Samsung trong iPhone X 6,5 inch (Thứ năm, 04/01/2018, 13:03)
CPU Intel dính lỗ hổng bảo mật nghiêm trọng ảnh hưởng lượng lớn máy tính (Thứ năm, 04/01/2018, 13:10)
Apple xác nhận iPhone, iPad, Mac đều dính lỗi bảo mật nghiêm trọng (Thứ sáu, 05/01/2018, 13:27)
Trình duyệt Opera mới chặn mã độc đào tiền ảo (Thứ bảy, 06/01/2018, 09:42)
Apple thừa nhận các thiết bị iOS dính lỗ hổng Meltdown (Thứ bảy, 06/01/2018, 11:46)
Các hãng công nghệ Mỹ sắp hồi hương 400 tỉ USD (Thứ hai, 08/01/2018, 11:45)
Belkin ra mắt thiết bị sạc không dây cho iPhone X (Thứ hai, 08/01/2018, 14:15)

Các tin cũ hơn

Thay pin iPhone tại Việt Nam chỉ từ 730.000 đồng (Thứ năm, 04/01/2018, 09:45)
Cách khắc phục khi Face ID trên iPhone X 'nói không' với kính mát (Thứ tư, 03/01/2018, 12:52)
Apple nới lỏng quy định kiểm tra 'sức khỏe' pin iPhone trước thay thế (Thứ tư, 03/01/2018, 09:31)
Bằng sáng chế Apple đưa touchpad vào thiết bị đeo (Thứ ba, 02/01/2018, 15:11)
Apple “bắt tay” MediaTek để sản xuất modem cho iPhone 2018 (Thứ ba, 02/01/2018, 14:17)
Xu hướng smartphone năm 2018 (Thứ ba, 02/01/2018, 11:48)
Ai là người vạch trần bí mật "động trời" trên điện thoại iPhone? (Thứ ba, 02/01/2018, 09:47)
Làm chậm iPhone, Apple đối mặt với cáo buộc hình sự ở Pháp (Thứ sáu, 29/12/2017, 14:10)
Apple cam kết sẽ cho phép khách hàng tự theo dõi tình trạng pin kể từ năm 2018 (Thứ sáu, 29/12/2017, 12:39)
Apple xin lỗi vì làm chậm iPhone cũ (Thứ sáu, 29/12/2017, 11:29)
Huawei nhái cả "tai thỏ" của iPhone X (Thứ tư, 27/12/2017, 14:47)
iPhone 2018 sẽ không còn dùng modem Qualcomm (Thứ tư, 27/12/2017, 10:18)
HTC phát triển bóng đèn thông minh có thể cứu người (Thứ ba, 26/12/2017, 16:31)
FaceID sẽ làm sôi động thị trường tablet (Thứ ba, 26/12/2017, 13:41)
Ý tưởng Macbook cảm ứng, màn hình tràn viền (Thứ ba, 26/12/2017, 09:21)
iPhone 2018 chưa ra, Apple đã âm thầm chuẩn bị cho iPhone 2019 (Thứ hai, 25/12/2017, 14:51)
Không thể sử dụng Face ID trên iPhone X để mua ứng dụng gia đình (Thứ hai, 25/12/2017, 11:54)
Wikipedia tối ưu cho iPhone X với chế độ "bóng đêm" (Thứ hai, 25/12/2017, 09:45)
Facebook tìm cách mới chống tin tức giả mạo (Thứ bảy, 23/12/2017, 09:24)
Apple lộ bằng sáng chế về phần mềm xe tự lái (Thứ bảy, 23/12/2017, 09:20)

Thực hiện tốt Quy hoạch tổng thể, xây dựng đất nước hùng cường

Quy hoạch tổng thể quốc gia đặt mục tiêu phấn đấu đến năm 2030 là..

Thủ tướng: Có tình trạng đùn đẩy công việc, sợ sai, sợ trách nhiệm

Ngoại trưởng Mỹ tới Việt Nam

Thủ tướng: Giáo dục đào tạo phải gắn với nhiệm vụ phát triển đất nước

Tiềm năng xuất khẩu sản phẩm Halal của Việt Nam vào Singapore

'Vua nha đam' Việt muốn cạnh tranh trực tiếp với hàng Thái

Sáu vi phạm của TikTok tại Việt Nam

Nga đặt mục tiêu loại bỏ 'thế thống trị của phương Tây'

Nhà mạng bắt đầu khóa thuê bao chưa chuẩn hóa

Ông Trump bị truy tố

Liên kết hữu ích

Dell XPS 13 9340 Chính hãng, Giá rẻ
Mua web hosting tại Mona Cloud
Vỏ case PC - thùng máy tính , giá rẻ

Scroll

Cơ quan chủ quản: CÔNG TY CỔ PHẦN DỊCH VỤ BƯU CHÍNH VIỄN THÔNG SÀI GÒN
Trụ sở: 45 Lê Duẩn - Phường Bến Nghé – Quận 1 – Tp. Hồ Chí Minh
Điện thoại (848)5444.9999 - Fax: (848) 54040.609
Liên hệ: info@saigonnews.vn
Giấy phép thiết lập trang thông tin điện tử tổng hợp số 37/GP-TTĐT Bộ Thông tin & Truyền thông
Chịu trách nhiệm xuất bản: Ô. Hoàng Sĩ Hóa