Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất.

Nhóm nghiên cứu tại hãng bảo mật SentinelOne vừa phát hiện một lỗ hổng zero-day trên OS X. Lỗ hổng này cho phép tin tặc có thể chạy mã thực thi ngay cả khi các kernel được hệ thống System Identity Protection (SIP) bảo vệ.

 (Ảnh minh họa)

SIP là tính năng bảo mật lần đầu tiên được Apple giới thiệu trên phiên bản OS X El Capitan. Tính năng này giúp người dùng tránh việc bị tấn công và thay đổi các file hệ thống. Apple sử dụng một hệ thống phòng vệ đa tầng để bảo vệ người dùng. Điều này có nghĩa rằng, ngay cả khi nắm được quyền root máy, kẻ xấu cũng khó có thể vô hiệu hóa hệ thống an ninh của hệ điều hành.

Tuy nhiên, lỗ hổng bí mật vừa được phát hiện cho thấy, tin tặc có thể tấn công trực tiếp vào SIP. Khi phá bỏ được lớp bảo vệ, tin tặc có thể tấn công vào bộ nhớ, truy cập vào tài nguyên hệ thống mà không bị phát hiện.

Nói cách khác, nếu tin tặc có thể 'qua mặt' được SIP, chúng gần như có thể kiểm soát toàn bộ cỗ máy chạy OS X của người dùng. Tệ hơn nữa, những kẻ xấu còn có thể sử dụng chính SIP để tạo lớp lá chắn ngăn chặn hệ thống tự phát hiện và sửa lỗi.

Apple cho biết đã tiếp nhận phản ánh về lỗ hổng trên và sẽ sớm tung ra bản vá trong thời gian tới.

TIN LIÊN QUAN

Xuất hiện lỗ hổng cho phép chiếm quyền điều khiển 66% thiết bị Android

Lỗ hổng này không thuộc về Google mà đến từ lõi (kernel) của Linux, đe dọa tới hàng chục triệu máy chủ, PC, smartphone và tablet trên toàn cầu.

Phát hiện lỗ hổng bảo mật trên iOS 12 cho phép hacker xem danh bạ và ảnh trên iPhone đã bị khóa

Vừa qua, một video mới được đăng bởi Jose Rodriguez, phát hiện một lỗ hổng bỏ qua mật mã mới trong iOS 12. Lỗ hổng này có thể cho phép tin tặc xem ảnh và danh bạ trên iPhone bị khóa của Apple. Cách này khá là phức tạp và phải mất khá lâu để tận

900 triệu người dùng Android có thể bị hack

Hãng bảo mật Bluebox Security vừa phát hiện mỗi lỗi bảo mật nghiêm trọng trên tất cả các máy chạy Android 1.6 trở lên. Với lỗi bảo mật này, các hacker có thể dễ dàng chiếm quyền điều khiển thiết bị.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức

Apple khuyến cáo cập nhật iPhone, iPad ngay lập tức Apple giục người dùng iPhone và iPad cập nhật hệ điều hành ngay, để vá các lỗ hổng bảo mật có thể bị tin tặc khai thác. Trên trang web hỗ trợ, Apple cho biết ba lỗ hổng bảo mật “có thể đang bị

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua. Để khai thác, hacker tạo một file văn bản Word đã cài mã độc, với nội dung hấp dẫn để dẫn dụ người dùng mở file. Chỉ cần file được

THỦ THUẬT HAY

Những thông tin cơ bản về iCloud Drive mà người dùng Apple nên biết

iCloud Drive là một trong nhiều cách để lưu trữ, đồng bộ và cập nhật dữ liệu giữa các thiết bị Apple và thậm chí là cả Windows. Apple đã cập nhật hệ thống lưu trữ đám mây của mình để làm nổi bật hơn và dễ tiếp cận hơn

Khắc phục lỗi “Your connection was interrupted” trên Chrome với vài bước đơn giản

Đầu tiên bạn phải kiểm tra lại xem modem/router Wi-Fi có hoạt động hay không. Bạn nhìn vào đèn có chữ Power nếu sáng thì kiểm tra tiếp đèn ở ADSL và Ethernet. Nếu không sáng thì cần báo ngay nhà mạng để kiểm tra đường

Hướng dẫn download phim từ Netflix trong Windows 10

Gần đây, Netflix đã hỗ trợ tải phim trên các thiết bị Windows, do đó, bạn có thể xem phim offline trên PC hoặc laptop một cách dễ dàng. Dưới đây, chúng tôi sẽ hướng dẫn bạn đọc cách tải phim từ Netflix trong Windows 10.

Cách gỡ cài đặt Windows 10 April 2018 Update đề quay về phiên bản trước đó

Windows 10 April 2018 Update là bản cập nhật được đánh giá khá mượt do Microsoft phát hành cách đây không lâu, tuy nhiên có một số thiết bị xảy ra hiện tượng không tương thích dẫn đến xuất hiện nhiều lỗi vặt.

Đôi điều về Wsappx trong Windows

'Wsappx' là một phần của Windows 8 và 10, có thể bạn đã thấy nó chạy dưới nền hoặc thậm chí sử dụng một số lượng đáng kể tài nguyên CPU và đĩa cứng. Nó liên quan đến Windows Store và nền tảng ứng dụng 'Universal' mới

ĐÁNH GIÁ NHANH

Đánh giá Suzuki Swift 2018: Mẫu xe đột phá về công nghệ

Suzuki Swift đã và vẫn là lựa chọn hấp dẫn trong phân khúc Hatchback hạng B tại Việt Nam nhờ hàng loạt ưu điểm đáng giá. Tiếp tục kế thừa những tinh hoa của thế hệ cũ, Suzuki đã mang chiếc Swift lên một tầm cao mới khi

Đánh giá Loa Bluetooth Tronsmart Element T6 – Gã black panther châu Á

Tronsmart là cái tên còn khá mới lạ bên cạnh những ông lớn như Sony, JBL,.. nhưng không vì thế mà hãng loa đến từ Trung Quốc này sản xuất nhưng sản phẩm giá rẻ với chất lượng làng nhàng như đồng hương khác. Chất lượng

Đánh giá Acer Asprise F5 - 573 - 39Q0 Thiết kế sang trọng, thời lượng pin cao

Acer Aspire F5 là một chiếc laptop hội tụ 3 yếu tố: Thiết kế sang trọng – Hiệu năng ổn định – Giá cả phải chăng. Nó đủ sức gánh vác nhu cầu làm việc văn phòng cũng như giải trí khi căng thẳng. Dù trọng lượng còn lớn...