Lỗ hổng bỏ qua mọi lớp bảo mật trên macOS

Anh Quân17:57 15/08/2022

Chỉ bằng việc khai thác lỗ hổng duy nhất trên nền tảng macOS, các nhà nghiên cứu có thể truy cập vào mọi tài liệu đang lưu trữ trên máy tính Mac của Apple.

Mỗi khi người dùng tắt máy tính Mac bằng chức năng Shut down, hệ thống sẽ hiện thông báo hỏi: “Are you sure you want to shut down your computer now?” (Bạn có chắc muốn tắt máy bây giờ không?). Ngay bên dưới câu hỏi là lựa chọn được nhiều người dùng macOS phê duyệt: tái khởi động các ứng dụng và cửa sổ đang dang dở từ phiên làm việc trước đó khi máy tính được bật trở lại.

Apple đã vá lỗ hổng bảo mật trên macOS

Video đang HOT

Các nhà nghiên cứu bảo mật đã tìm ra cách khai thác lỗ hổng trong trạng thái lưu trữ này và sử dụng để vượt qua mọi biện pháp bảo mật do Apple tạo ra trên hệ điều hành macOS.

Thijs Alkemade – chuyên gia an ninh tại công ty bảo mật Computest (Hà Lan) là người đã phát hiện ra lỗ hổng, khẳng định sự cố này cho phép kẻ tấn công đọc mọi tập tin đang có trên máy Mac hoặc chiếm quyền kiểm soát webcam.

“Về cơ bản đây là lỗ hổng có thể được áp dụng cho ba vị trí khác nhau”, ông nói.

Sau khi thực thi cuộc tấn công đầu tiên nhắm vào tính năng lưu trạng thái, Alkemade có thể thao tác vào nhiều thành phần khác nhau trong hệ sinh thái của Apple. Đầu tiên là thoát khỏi cơ chế sandbox của macOS, vốn được thiết kế để giới hạn khả năng hack thành công vào một ứng dụng.

Sau đó vượt qua (bypass) System Intergrity Protection (SIP – Bảo vệ tính toàn vẹn của hệ thống) – biện pháp phòng vệ then chốt nhằm ngăn chặn mã được ủy quyền truy cập vào các tập tin nhạy cảm trên máy Mac.

Lỗ hổng lần đầu được Alkemade phát hiện vào tháng 12.2020 và lập tức báo cho Apple thông qua cơ chế săn lỗi được hãng cung cấp để khuyến khích những người am hiểu gửi thông tin về các lỗ hổng bảo mật.

Theo Wired, Alkemade đã được Apple trả một khoản tiền thưởng lớn nhờ đóng góp này. Sau đó, “táo khuyết” phát hành 2 bản cập nhật vá lỗi cho macOS: lần đầu vào tháng 4.2021 và tiếp tục một phiên bản khác vào tháng 10 cùng năm.

iOS gặp lỗi bảo mật nghiêm trọng, chuyên gia khuyến cáo người dùng iPhone cần làm ngay điều này! Apple xác nhận sự tồn tại của 39 lỗ hổng, bao gồm một số lỗ hổng nghiêm trọng có thể gây nguy hiểm cho người dùng iPhone, nhưng từ chối cung cấp nhiều thông tin trong phần ghi chú cập nhật bảo mật của mình. Concept iPhone 14 màu hồng và xanh da trời cực đẹp Gỡ bỏ ngay 84 ứng dụng này...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Ngoại hình gây sốc của G-Dragon00:19

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Ông Trump nói Nga "có nhiều lợi thế" trong đàm phán về Ukraine

Thế giới

21:52:39 21/02/2025

Tổng thống Mỹ Donald Trump cho biết, Nga có nhiều quân bài trong bất kỳ cuộc đàm phán nào nhằm chấm dứt chiến tranh ở Ukraine.

Tài tử 54 tuổi bị bắt vì tấn công phụ nữ, chống đối cảnh sát

Sao âu mỹ

21:46:30 21/02/2025

Nam tài tử Eric Mabius đối mặt với tội danh hành hung và chống đối cảnh sát sau vụ xô xát tại một quán bar ở Florida, Mỹ.

Luật sư nêu quan điểm về vụ nam sinh mặc áo shipper bị đánh tới tấp

Pháp luật

21:46:02 21/02/2025

Theo luật sư, do sự việc khởi phát từ mâu thuẫn nhỏ, Hoàng tấn công nạn nhân một cách hung bạo, có thể xem xét dấu hiệu tình tiết tăng nặng có tính chất côn đồ đối với nam thanh niên này.

Nghệ sĩ đau xót khi Đình Thế qua đời ở tuổi 22: 'Giọng còn đây mà em đi rồi!'

Sao việt

21:44:17 21/02/2025

Ra đi khi tuổi còn rất trẻ, Đình Thế khiến người thân, bạn bè xót thương. Với họ, anh là người trẻ lạc quan, một diễn viên hết lòng cầu tiến trong công việc.

Thu Quỳnh: Sợ được khen trẻ khi đóng phim "Cha tôi, người ở lại"

Hậu trường phim

21:23:09 21/02/2025

Chia sẻ về vai diễn trong Cha tôi, người ở lại , Thu Quỳnh cho biết cô vô cùng áp lực khi vào vai mẹ của Trần Nghĩa, người chỉ kém cô 4 tuổi.

Một công dân Thanh Hóa bị khống chế, cưỡng bức lao động tại Campuchia

Tin nổi bật

21:11:43 21/02/2025

Theo thông tin từ Sở Ngoại vụ tỉnh Thanh Hóa, ngày 7/2, đơn vị này đã nhận được công văn từ Công an tỉnh Thanh Hóa liên quan đến việc hỗ trợ bảo hộ công dân T.V.V. (SN 1999), quê quán tại xã Đông Vinh, thành phố Thanh Hóa.

Bùi Anh Tuấn khẳng định không hối hận về thời gian "ở ẩn"

Nhạc việt

21:11:28 21/02/2025

Sau nhiều năm vắng bóng trên thị trường âm nhạc, Bùi Anh Tuấn chia sẻ anh không hề hối hận về quãng thời gian đó mà xem nó như một khoảng lặng cần thiết để chiêm nghiệm và trưởng thành.