Hack MacBook Pro để kiểm soát Touch Bar

Các nhà nghiên cứu bảo mật đã thử tấn công một chiếc Macbook Pro mới để chiếm quyền điều khiển Touch Bar của nó.

Các nhà nghiên cứu tấn công MacBook Pro và chiếm quyền điều khiển Touch Bar

Khi tung ra Macbook Pro mới vào năm ngoái, Apple đã trình làng thay đổi lớn nhất trong thiết kế của dòng sản phẩm cao cấp này. Họ đã xóa tất cả các phím chức năng ở đầu bàn phím và thay thế chúng bằng thanh điều khiển cảm ứng gọi là Touch Bar.

Theo Forbes, thanh cảm ứng Touch Bar cho phép bạn tương tác với các ứng dụng của máy Mac theo cách mà các phím chức năng trước đây không thể làm. Và cũng chính vì vậy mà Touch Bar trở thành mục tiêu quan trọng nhất của tin tặc khi nhắm đến một máy Mac.

Tại triển lãm Pwn2Own năm nay, Samuel Groß và Niklas Baumstark – hai nhóm nghiên cứu luôn so kè với nhau kể từ năm 2007 – đã làm được điều đó. Họ tấn công Safari trên MacBook Pro để có thể truy cập sâu vào Mac OS và sau đó sử dụng quyền truy cập này để chiếm quyền điều khiển Touch Bar.

Tất nhiên, sau khi hoàn thành mục tiêu, họ chỉ để lại một tin nhắn trên Touch Bar cho biết nhóm đã giành chiến thắng.

Tuy nhiên, chúng ta không thể nào tưởng tượng được mọi thứ sẽ như thế nào nếu người chiếm được quyền điều khiển hệ thống là bọn tội phạm mạng. Không chỉ cài phần mềm độc hại để khóa các tập tin của bạn, ransomware có thể làm tê liệt một phần hoặc tất cả tính năng trên hệ thống máy Mac của bạn.

Một số nguồn tin cho rằng, việc tấn công Touch Bar đã diễn ra dễ dàng nhưng thật sự không phải như vậy. Groß và Baumstark đã phải cùng nhau khai thác 5 lỗi khác nhau mới giành được quyền kiểm soát hệ thống. Và đây là cả một quá trình nghiên cứu trước đó chứ không phải chỉ được tiến hành trong vài phút tại cuộc thi.

Đó là một quan niệm sai lầm phổ biến về Pwn2Own. Các chuyên gia bảo mật cho biết, những cuộc tấn công thường đòi hỏi rất nhiều thời gian để nghiên cứu và đôi khi phải cần một nhóm lớn để thực hiện. Họ cũng dựa vào các lỗ hổng zero-day hoặc nhiều lỗ hổng khác của hệ thống.

Các sự kiện như Pwn2Own có mục đích tìm ra phương pháp ngăn ngựa các cuộc tấn công trên thực tế, tương tự như cách Groß và Baumstark vừa tiến hành. Một khi được phát hiện trong cuộc thi, các lỗ hổng này sẽ được chuyển cho Apple để họ phát triển các bản vá cho sản phẩm của mình.

Bạch Đằng

Các tin khác
Nếu công việc bắt buộc bạn phải tiếp xúc với máy tính cả ngày, bạn đôi khi sẽ gặp phải cảm giác mệt mỏi, mờ mắt và đau đầu. Nếu nhìn vào mắt mình trong gương, bạn sẽ thấy bạn lờ đờ, thiếu sức sống và đôi mắt có phần sưng lên đôi chút.
Apple tự sản xuất linh kiện, khiến nhiều nhà cung cấp bị Apple bỏ rơi. Chiến lược “tự sản xuất” này của Apple khiến một số nhà cung ứng gặp khó khăn, nhưng với Apple, đó cũng là chiến lược kiểu “con dao hai lưỡi”, có thể một ngày nào đó sẽ biến Apple thành Nokia.
Trong bài viết hôm nay, chúng tôi sẽ hướng dẫn bạn cách thay ổ cứng mới không cần cài đặt lại hệ điều hành Windows.
Quả thực là một ý tưởng tuyệt vời để bạn có thể kiếm thêm rất nhiều tiền.
Sau khi bán ra bộ đôi Galaxy S8/S8+, Samsung thông báo sẽ chính thức sử dụng Google Play Music làm ứng dụng nghe nhạc mặc định trên tất cả các thiết bị Galaxy trong tương lai.
Tỷ phú Bill Gates rất khắt khe với các con trong việc sử dụng sản phẩm công nghệ.
“System Update” (Cập nhật hệ thống) - ứng dụng độc hại đã được tải xuống hàng triệu lần và mới bị Google gỡ khỏi gian hàng Play Store của mình.
Làm cách nào để đăng những bức ảnh 360 độ trên Facebook nếu như bạn không có những thiết bị chụp ảnh 360 độ chuyên dụng? Bài viết sau đây sẽ hướng dẫn bạn cách thực hiện cụ thể.
Các nhà khoa học và nhân tướng học cho rằng đôi môi là một trong số những đặc điểm quan trọng nhất cần chú ý khi nhận diện tính cách của con người. Môi bạn có hình dáng nào như trong bài viết?
Với tên gọi Cloudbooks, những mẫu laptop chạy Windows 10 Cloud sẽ là đối thủ cạnh tranh trực tiếp với những chiếc laptop Chromebook chạy Chrome OS của Google.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.414 Thích
Website liên quan