Hack MacBook Pro để kiểm soát Touch Bar

Các nhà nghiên cứu bảo mật đã thử tấn công một chiếc Macbook Pro mới để chiếm quyền điều khiển Touch Bar của nó.

Các nhà nghiên cứu tấn công MacBook Pro và chiếm quyền điều khiển Touch Bar

Khi tung ra Macbook Pro mới vào năm ngoái, Apple đã trình làng thay đổi lớn nhất trong thiết kế của dòng sản phẩm cao cấp này. Họ đã xóa tất cả các phím chức năng ở đầu bàn phím và thay thế chúng bằng thanh điều khiển cảm ứng gọi là Touch Bar.

Theo Forbes, thanh cảm ứng Touch Bar cho phép bạn tương tác với các ứng dụng của máy Mac theo cách mà các phím chức năng trước đây không thể làm. Và cũng chính vì vậy mà Touch Bar trở thành mục tiêu quan trọng nhất của tin tặc khi nhắm đến một máy Mac.

Tại triển lãm Pwn2Own năm nay, Samuel Groß và Niklas Baumstark – hai nhóm nghiên cứu luôn so kè với nhau kể từ năm 2007 – đã làm được điều đó. Họ tấn công Safari trên MacBook Pro để có thể truy cập sâu vào Mac OS và sau đó sử dụng quyền truy cập này để chiếm quyền điều khiển Touch Bar.

Tất nhiên, sau khi hoàn thành mục tiêu, họ chỉ để lại một tin nhắn trên Touch Bar cho biết nhóm đã giành chiến thắng.

Tuy nhiên, chúng ta không thể nào tưởng tượng được mọi thứ sẽ như thế nào nếu người chiếm được quyền điều khiển hệ thống là bọn tội phạm mạng. Không chỉ cài phần mềm độc hại để khóa các tập tin của bạn, ransomware có thể làm tê liệt một phần hoặc tất cả tính năng trên hệ thống máy Mac của bạn.

Một số nguồn tin cho rằng, việc tấn công Touch Bar đã diễn ra dễ dàng nhưng thật sự không phải như vậy. Groß và Baumstark đã phải cùng nhau khai thác 5 lỗi khác nhau mới giành được quyền kiểm soát hệ thống. Và đây là cả một quá trình nghiên cứu trước đó chứ không phải chỉ được tiến hành trong vài phút tại cuộc thi.

Đó là một quan niệm sai lầm phổ biến về Pwn2Own. Các chuyên gia bảo mật cho biết, những cuộc tấn công thường đòi hỏi rất nhiều thời gian để nghiên cứu và đôi khi phải cần một nhóm lớn để thực hiện. Họ cũng dựa vào các lỗ hổng zero-day hoặc nhiều lỗ hổng khác của hệ thống.

Các sự kiện như Pwn2Own có mục đích tìm ra phương pháp ngăn ngựa các cuộc tấn công trên thực tế, tương tự như cách Groß và Baumstark vừa tiến hành. Một khi được phát hiện trong cuộc thi, các lỗ hổng này sẽ được chuyển cho Apple để họ phát triển các bản vá cho sản phẩm của mình.

Bạch Đằng

Các tin khác
Nếu yêu thích thiết kế nhưng ngại kích thước có phần hơi lớn của iPhone 7 Plus, hẳn bạn sẽ rất hào hứng khi nhìn thấy chiếc “iPhone 7 Plus Mini” với màn hình chỉ 2.54 inch đến từ Trung Quốc này.
Một hacker cho biết anh ta phát hiện và khai thác những lỗ hổng trong các game video MMO nổi tiếng như là một công việc toàn thời gian để kiếm lợi.
Bộ đôi smartphone cao cấp nhất của Asus vừa được giới thiệu tại Đài Loan, với điểm nhấn là camera kép để chụp góc rộng và chụp chân dung.
Tại sự kiện vừa diễn ra ở Đài Loan, Asus đã ra mắt cùng lúc tới 6 chiếc smartphone mới thuộc dòng Zenfone 4. Điều này có thể khiến người dùng theo dõi bối rối và không biết phân biệt chúng như thế nào.
Trên Facebook, nhiều bạn trẻ đang tìm kiếm hoặc dùng hình ảnh chim bói cá của Bphone 2017 cài làm ảnh nền để tăng độ "chất" cho chiếc điện thoại của mình.
Zenfone 4 Max Pro sẽ là smartphone chủ lực của Asus trong thời gian tới, với pin tới 5000 mAh, camera kép và bán vào tháng 9 với giá dự kiến 5 triệu đồng.
Chiếc điện thoại Galaxy Note 8 của Samsung vừa xuất hiện trong một bài test hiệu năng của AnTuTu và đạt được 179.000 điểm.
Nokia 8 vừa ra mắt trong một sự kiện tại Luân Đôn, trong đó camera là một điểm nhấn quan trọng của Nokia 8 và đây là những bức ảnh đầu tiên được chụp từ camera kép của Nokia 8.
Galaxy Note 8 được dự đoán là sẽ có thiết kế giống với Galaxy S8. Tuy nhiên, vẫn có những lý do để bạn lựa chọn mẫu flagship mới sẽ được Samsung ra mắt vào ngày 24/8 tới đây.
Nokia 8 – chiếc flagship hàng đầu của HMD Global vừa chính thức trình làng với camera kép ống kính Zeiss cùng khả năng phát nội dung trực tuyến.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.417 Thích
Website liên quan