Nổi bật :

Ajinomoto đầu tư 25 tỷ Yên vào sản xuất vật liệu bán dẫn đến năm 2030

Phát hiện lỗ hổng bảo mật trong hệ điều hành macOS

Một nhà nghiên cứu an ninh mạng mới đây tiết lộ chi tiết về lỗ hổng bảo mật chưa được vá trong hệ điều hành macOS của Apple, qua đó có thể giúp hacker kiểm soát toàn bộ hệ thống, theo TheHackerNews.

Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá. Theo Siguza, lỗi này tồn tại ít nhất đã 15 năm, ông cũng đã cung cấp tài liệu chứng cứ khai thác (PoC) trên GitHub.

Theo đó, đây là dạng lỗ hổng nâng quyền (LPE), cho phép người dùng chưa được cấp quyền có thể kiểm soát hệ thống khi họ có quyền truy cập vật lý vào hệ thống và thực thi mã độc hại để leo thang đặc quyền cao nhất.

Siguza tin rằng lỗ hổng này đã xuất hiện vào khoảng năm 2002, một số gợi ý cho thấy lỗ hổng này thực sự có thể đã tồn tại hơn 10 năm. Lỗi leo thang đặc quyền cục bộ này nằm trong một phần mở rộng của nhân macOS đã được thiết kế cho các thiết bị giao tiếp như màn hình cảm ứng hoặc các nút, cho phép kẻ tấn công cài đặt chương trình thực thi mã tùy ý trên hệ thống.

Mã thực thi được viết bởi Siguza được cho biết là gây ảnh hưởng đến toàn bộ các phiên bản macOS, nó dễ dàng đọc và ghi vào trong nhân hệ điều hành. Tuy vậy mã thực thi này vì một vài lý do nào đó đã bị vô hiệu khi thử nghiệm trên bản macOS High Sierra 10.13.2, nó chỉ còn hoạt động trên bản Highe Sierra 10.13.1 trở về trước.

Dù vậy, nhà nghiên cứu bảo mật này cho biết để mã thực thi hoạt động, nó cần phải buộc đăng xuất (log out) người dùng. Dù vậy trường hợp này có thể dễ dàng bị vượt qua được nếu những máy bị nhắm đến bị tắt hoặc khởi động lại. Và vì lỗi này không thể kích hoạt từ xa nên nhà nghiên cứu này đã công bố phát hiện của ông lên mạng thay vì âm thầm báo cáo cho Apple. Có vẻ một phần vì chương trình dò lỗi và trả thưởng của Apple không bao gồm nghiên cứu lỗi của hệ điều hành macOS.

  • Cập nhật ngày:
  • 4-01-2018, 14:56
Từ khoá : Phát hiện lỗ hổng bảo mật trên hệ điều hành macOS

TIN LIÊN QUAN

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Ngay bây giờ nếu bạn đang dùng Mac thì hãy vào  > App Store > Update để tải về bản cập nhật này.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre

Apple hôm nay đã lên tiếng xác nhận tất cả các thiết bị chạy hệ điều hành macOS, iOS và tvOS của hãng đều bị ảnh hưởng bởi hai lỗ hổng bảo mật Meltdown và Spectre.

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cập nhật iOS 11.2.2 và macOS 10.13.2 sửa lỗ hổng bảo mật Spectre

Cách đây ít hôm Apple xác nhận tất cả thiết bị iOS của họ đều bị dính 2 lỗ hổng nói trên, vốn có nguyên nhân xuất phát từ thiết kế cơ bản của vi xử lý để nó chạy nhiều tác vụ song song.

macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành.

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Theo thông tin TCN đã chia sẻ vào ngày hôm qua 19/11 (xem chi tiết), phiên bản macOS High Sierra đã xuất hiện một lỗ hổng khá nhiệm trọng và bất cứ ai cũng có thể đăng nhập vào máy tính chỉ với một từ 'root' mà không cần tới tài khoản cá nhân.

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Lỗ hổng nghiêm trọng hệ thống APFS trên macOS High Sierra

Lỗ hổng nghiêm trọng hệ thống APFS trên macOS High Sierra

Một nhà phát triển phần mềm vừa tìm thấy một lỗ hổng nghiêm trọng có thể sẽ dẫn đến việc mất mát dữ liệu trên macOS High Sierra. Theo ông Mike Bombich, người tìm ra lỗi này trong công việc thường ngày cho biết hệ thống APFS trên macOS có một lỗ

THỦ THUẬT HAY

5 cách scan tài liệu văn bản bằng iPhone cực đơn giản, nhanh chóng

5 cách scan tài liệu văn bản bằng iPhone cực đơn giản, nhanh chóng

Ngày nay, chúng ta không cần đến những chiếc máy scan, quét tài liệu cồng kềnh nữa, chỉ với một chiếc iPhone là bạn đã có thể thoả sức scan tài liệu mọi lúc, mọi nơi.

3 cách ngăn các trang web ngừng theo dõi vị trí của bạn trên Google Chrome

3 cách ngăn các trang web ngừng theo dõi vị trí của bạn trên Google Chrome

Nếu đang lo sợ về vấn đề bảo mật hoặc nếu không muốn bất kỳ trang web nào theo dõi vị trí của bạn, cách tốt nhất là bạn nên vô hiệu hóa tính năng theo dõi vị trí người dùng trên các trang web đi.

Hướng dẫn đăng ảnh lên Facebook dưới dạng 3D cực kỳ ấn tượng

Hướng dẫn đăng ảnh lên Facebook dưới dạng 3D cực kỳ ấn tượng

Các dữ liệu về độ sâu trường ảnh sẽ được thu thập lại và mô phỏng thành định dạng 3D, cho phép người dùng di chuyển bức hình để quan sát chủ thể từ nhiều góc cạch khác nhau (đa chiều). Mặc dù vậy, tính năng này vẫn

Cách loại bỏ quảng cáo và xem phim ở chất lượng tốt nhất trên trang web HDOnline

Cách loại bỏ quảng cáo và xem phim ở chất lượng tốt nhất trên trang web HDOnline

Về cơ bản thì giải pháp này từng được TCN chia sẻ trước đây (tham khảo) với tên gọi hdonline.sharengay.com, nhưng ở phiên bản này công cụ chưa thực sự tối ưu khi người dùng bắt buộc phải cài đặt thêm tiện ích mở rộng

Cách gỡ chặn ứng dụng tải về tập tin lưu trữ trên đám mây

Cách gỡ chặn ứng dụng tải về tập tin lưu trữ trên đám mây

Kể từ Windows 10 Fall Creators Update, một tính năng mới giúp bạn có thể thấy được mô tả file, tiến độ tải về và cả một lựa chọn để huỷ quá trình tải về thông qua một thông báo nổi lên khi một ứng dụng đang thực hiện

ĐÁNH GIÁ NHANH

Đánh giá nhanh Xiaomi Mi Mix 2 Special Edition: Trắng xoá như tuyết mùa đông

Đánh giá nhanh Xiaomi Mi Mix 2 Special Edition: Trắng xoá như tuyết mùa đông

Bên cạnh những phiên bản màu sắc thông thường đuược làm bằng kính kết hợp với khung kim loại, Mi Mix 2 còn có thêm 1 người anh em khác với mã sản phẩm mang tên Special Edition được chế tác hoàn toàn bằng chất liệu gốm

Trên tay loa DiamondBoxx size L: di động kiểu Mỹ, chất âm người lớn

Trên tay loa DiamondBoxx size L: di động kiểu Mỹ, chất âm người lớn

Tại Việt Nam, phần lớn thị trường này có giá chỉ khoảng vài trăm nghìn cho tới 2-3 triệu đồng. Song dĩ nhiên chúng ta cũng có những ngoại lệ, đặc biệt là khi sản phẩm được đóng mác 'Handmade in USA' như Diamondboxx

Đánh giá chi tiết camera iPhone 13: Chụp ảnh tuyệt đẹp dù chỉ có 2 camera

Đánh giá chi tiết camera iPhone 13: Chụp ảnh tuyệt đẹp dù chỉ có 2 camera

iPhone 13 có khá nhiều nâng cấp, tuy nhiên máy vẫn được duy trì 2 camera sau và 1 camera trước so với phiên bản tiền nhiệm. Nhưng Apple đã thay đổi phần cứng và phần mềm nhằm nâng cao khả năng chụp ảnh cho iPhone 13.