Lỗ hổng trên macOS cho phép tin tặc chiếm quyền máy tính
Microsoft cung cấp chế độ Mobile View cho Office trên iOS
Gần 50% người dùng muốn iPhone X có bản màu vàngMột nhà nghiên cứu an ninh mạng mới đây tiết lộ chi tiết về lỗ hổng bảo mật chưa được vá trong hệ điều hành macOS của Apple, qua đó có thể giúp hacker kiểm soát toàn bộ hệ thống, theo TheHackerNews.
Một lỗ hổng mới trên hệ điều hành macOS vừa bị tin tặc khai thác. ẢNH: AFP
Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá. Theo Siguza, lỗi này tồn tại ít nhất đã 15 năm, ông cũng đã cung cấp tài liệu chứng cứ khai thác (PoC) trên GitHub.
Video đang HOT
Theo đó, đây là dạng lỗ hổng nâng quyền (LPE), cho phép người dùng chưa được cấp quyền có thể kiểm soát hệ thống khi họ có quyền truy cập vật lý vào hệ thống và thực thi mã độc hại để leo thang đặc quyền cao nhất.
Siguza tin rằng lỗ hổng này đã xuất hiện vào khoảng năm 2002, một số gợi ý cho thấy lỗ hổng này thực sự có thể đã tồn tại hơn 10 năm. Lỗi leo thang đặc quyền cục bộ này nằm trong một phần mở rộng của nhân macOS đã được thiết kế cho các thiết bị giao tiếp như màn hình cảm ứng hoặc các nút, cho phép kẻ tấn công cài đặt chương trình thực thi mã tùy ý trên hệ thống.
Mã thực thi được viết bởi Siguza được cho biết là gây ảnh hưởng đến toàn bộ các phiên bản macOS, nó dễ dàng đọc và ghi vào trong nhân hệ điều hành. Tuy vậy mã thực thi này vì một vài lý do nào đó đã bị vô hiệu khi thử nghiệm trên bản macOS High Sierra 10.13.2, nó chỉ còn hoạt động trên bản Highe Sierra 10.13.1 trở về trước.
Dù vậy, nhà nghiên cứu bảo mật này cho biết để mã thực thi hoạt động, nó cần phải buộc đăng xuất (log out) người dùng. Dù vậy trường hợp này có thể dễ dàng bị vượt qua được nếu những máy bị nhắm đến bị tắt hoặc khởi động lại. Và vì lỗi này không thể kích hoạt từ xa nên nhà nghiên cứu này đã công bố phát hiện của ông lên mạng thay vì âm thầm báo cáo cho Apple. Có vẻ một phần vì chương trình dò lỗi và trả thưởng của Apple không bao gồm nghiên cứu lỗi của hệ điều hành macOS.
Loan Chi
Theo Thanhnien
Apple hoàn tất sửa lỗ hổng trên macOS High Sierra
Sau khi nhận được báo cáo về lỗ hổng có trên phiên bản macOS High Sierra, Apple đã nhanh chóng tung ra bản cập nhật nhằm khắc vấn đề kèm lời xin lỗi người dùng.
Apple đã khắc phục được vấn đề lỗ hổng bảo mật trong macOS High Sierra. ẢNH: REUTERS
Theo PhoneArena, lỗ hổng trên phiên bản hệ điều hành mới nhất của Apple - macOS High Sierra, được phát hiện gần đây cho phép bất kỳ ai có quyền truy cập vào máy tính đều có thể đăng nhập với tư cách là người dùng tài khoản root. Đây là điều không tốt bởi người dùng root có quyền truy cập vào mọi thứ, đọc và ghi các quyền trên tất cả các tập tin có trong máy Mac của bạn, bao gồm tập tin hệ thống.
May mắn là Apple đã đưa ra bản sửa lỗi cho vấn đề thông qua bản cập nhật bảo mật mới dành cho máy Mac, cho phép tự động tải và cài đặt vào thiết bị chạy macOS bị ảnh hưởng. Kèm theo đó, công ty cũng đưa ra lời xin lỗi đến với người dùng.
Nội dung xin lỗi của Apple cho biết: "An ninh là ưu tiên hàng đầu đối với mọi sản phẩm của Apple nhưng đáng tiếc chúng tôi đã gặp vấn đề trong phiên bản macOS mới nhất này. Các kỹ sư bảo mật của chúng tôi nắm bắt vấn đề và ngay lập tức tiến hành cập nhật để bịt lỗ hổng bảo mật. Kể từ bây giờ, bản cập nhật đã có thể tải xuống và cài đặt tự động trên tất cả các hệ thống chạy phiên bản mới nhất (10.13.1) của macOS High Sierra".
Thành Luân
Theo Thanhnien
Cách tắt tính năng theo dõi vị trí của macOS High Sierra 
Trong hệ điều hành macOS High Sierra có giữ một danh sách các địa điểm mà bạn từng đến nhờ vào tính năng được gọi là Significant Locations có trên Maps. Thông tin vị trí này được mã hóa và không được chia sẻ với Apple, tuy nhiên bạn hoàn toàn có thể muốn xem lại, xóa hoặc thậm chí vô hiệu tính...
Tin liên quan
Cách sửa lỗi Disk Utility trong macOS High Sierra
Nhiều máy Mac chạy sai firmware, dễ bị tin tặc tấn công
Apple phát hành macOS 10.13 High Sierra với nhiều cải tiến
Cách xóa dữ liệu Touch Bar và Secure Enclave trên MacBook an toàn
Google Chrome thêm tính năng tắt âm thanh video tự phát
Lỗ hổng macOS High Sierra khiến người dùng "ăn ngủ không yên"
Màn ra mắt nhà bạn gái khiến 1 người rơi lệ, 5 triệu người ngồi cười00:43
Thảm đỏ hot nhất hôm nay: Chi Pu sang chảnh như tiểu thư tài phiệt, Phương Oanh - Shark Bình "bám dính" không rời nửa bước03:09
Khởi tố TikToker Nam 'Birthday'02:13
Mỹ Tâm bị "tóm dính" sánh đôi cùng tình trẻ, hành động đặc biệt của đàng trai nói lên tất cả!00:16
Lan Ngọc sượng trân khi MC không cho lên thảm đỏ, phản ứng ra sao mà ai cũng ủng hộ?01:25
Tắc đường 2 tiếng trên đường về quê ăn Tết, người phụ nữ có hành động ít ai ngờ00:16
Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12
Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35
Chu Thanh Huyền khóc đỏ mắt, than "trời không cho ai tất cả", Quang Hải đầy lo lắng, chuyện gì đây?00:38
Vụ Kaity Nguyễn bị cưỡng hôn giữa đông người: Sao nam Vbiz nhận "mưa gạch đá" vì kém duyên00:35
Bắt quả tang hành động xấu hổ của nam shipper, chủ nhà thốt ra 2 chữ khiến nhiều người giật mình00:56Tin đang nóng
Người đáng thương nhất 17 Chị Đẹp vào Chung Kết: Trắng tay thành đoàn lẫn giải phụ, netizen "dí" bằng được nhân vật này
Bức ảnh bị bắt gặp ngày Tết dấy lên chuyện yêu đương của Mỹ Tâm và tình trẻ
Nghệ sĩ Tuấn Linh đột ngột qua đời, vợ xót xa: "Tự dưng ông ấy nói lạnh quá rồi kêu buồn nôn"
Nghệ sĩ Hạnh Thúy: Nhiều người đòi làm mai vì nghĩ tôi là mẹ đơn thân
Diva Hồng Nhung yêu xa ở tuổi U60: "Anh lo sợ còn tôi là người quá từng trải rồi"
Cuộc sống của NSND Ngọc Giàu ở tuổi 80
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Thủ tướng Slovakia tuyên bố Ukraine khó gia nhập NATO
Thế giới
04:25:36 27/01/2025
Đường đua phim Tết 2025: Trấn Thành khó giữ ngôi vương?
Hậu trường phim
23:52:51 26/01/2025
MC Thảo Vân đến thăm NSND Công Lý ngày giáp Tết
Sao việt
23:49:58 26/01/2025
Đệ nhất mỹ nhân phim Sex is Zero gây sốc với nhan sắc biến dạng, mặt sưng tấy đến mức phải lên tiếng xin lỗi
Sao châu á
23:44:55 26/01/2025
Loài rắn lạ lắm răng, mang tên một ngôi sao Hollywood
Lạ vui
23:43:14 26/01/2025
Phim Hàn mới chiếu đã chiếm top 1 Việt Nam, nam chính là trai đẹp diễn hay đóng phim nào cũng đỉnh nóc
Phim châu á
23:41:57 26/01/2025
Nguyễn Hồng Nhung: Khán giả soi ảnh nhạy cảm, bỏ về khi tôi đi hát sau scandal
Tv show
23:28:31 26/01/2025
Cường Seven và Trọng Hiếu trình diễn bùng nổ sau công bố lập nhóm nhạc
Nhạc việt
23:19:55 26/01/2025
Hat-trick hoàn hảo của Mbappe
Sao thể thao
22:29:39 26/01/2025
Á khôi bị giết phân xác ở Hà Nội và chìa khóa mở ra cánh cửa đánh án
HOT: Lưu Diệc Phi bí mật đăng ký kết hôn với cha nuôi tỷ phú?
Bắt nguyên Trưởng phòng Cảnh sát hình sự Công an TPHCM
NSND Kim Xuân và hôn nhân 40 năm: Chồng đưa đón, Tết không áp lực việc nhà
"Vũ trụ VTV" tụ họp cuối năm: 1 cặp bị tóm dính về chung nhà có chi tiết lạ gây chú ý
Điều tra vụ cô giáo trẻ nghi bị sát hại trong rừng già ở Lào Cai
Sự thật clip 'chồng đưa vợ đi cấp cứu bị CSGT giữ xe, mặc kệ 30 phút'