Hack MacBook Pro để kiểm soát Touch Bar

Các nhà nghiên cứu bảo mật đã thử tấn công một chiếc Macbook Pro mới để chiếm quyền điều khiển Touch Bar của nó.

Các nhà nghiên cứu tấn công MacBook Pro và chiếm quyền điều khiển Touch Bar

Khi tung ra Macbook Pro mới vào năm ngoái, Apple đã trình làng thay đổi lớn nhất trong thiết kế của dòng sản phẩm cao cấp này. Họ đã xóa tất cả các phím chức năng ở đầu bàn phím và thay thế chúng bằng thanh điều khiển cảm ứng gọi là Touch Bar.

Theo Forbes, thanh cảm ứng Touch Bar cho phép bạn tương tác với các ứng dụng của máy Mac theo cách mà các phím chức năng trước đây không thể làm. Và cũng chính vì vậy mà Touch Bar trở thành mục tiêu quan trọng nhất của tin tặc khi nhắm đến một máy Mac.

Tại triển lãm Pwn2Own năm nay, Samuel Groß và Niklas Baumstark – hai nhóm nghiên cứu luôn so kè với nhau kể từ năm 2007 – đã làm được điều đó. Họ tấn công Safari trên MacBook Pro để có thể truy cập sâu vào Mac OS và sau đó sử dụng quyền truy cập này để chiếm quyền điều khiển Touch Bar.

Tất nhiên, sau khi hoàn thành mục tiêu, họ chỉ để lại một tin nhắn trên Touch Bar cho biết nhóm đã giành chiến thắng.

Tuy nhiên, chúng ta không thể nào tưởng tượng được mọi thứ sẽ như thế nào nếu người chiếm được quyền điều khiển hệ thống là bọn tội phạm mạng. Không chỉ cài phần mềm độc hại để khóa các tập tin của bạn, ransomware có thể làm tê liệt một phần hoặc tất cả tính năng trên hệ thống máy Mac của bạn.

Một số nguồn tin cho rằng, việc tấn công Touch Bar đã diễn ra dễ dàng nhưng thật sự không phải như vậy. Groß và Baumstark đã phải cùng nhau khai thác 5 lỗi khác nhau mới giành được quyền kiểm soát hệ thống. Và đây là cả một quá trình nghiên cứu trước đó chứ không phải chỉ được tiến hành trong vài phút tại cuộc thi.

Đó là một quan niệm sai lầm phổ biến về Pwn2Own. Các chuyên gia bảo mật cho biết, những cuộc tấn công thường đòi hỏi rất nhiều thời gian để nghiên cứu và đôi khi phải cần một nhóm lớn để thực hiện. Họ cũng dựa vào các lỗ hổng zero-day hoặc nhiều lỗ hổng khác của hệ thống.

Các sự kiện như Pwn2Own có mục đích tìm ra phương pháp ngăn ngựa các cuộc tấn công trên thực tế, tương tự như cách Groß và Baumstark vừa tiến hành. Một khi được phát hiện trong cuộc thi, các lỗ hổng này sẽ được chuyển cho Apple để họ phát triển các bản vá cho sản phẩm của mình.

Bạch Đằng

Các tin khác
Bản hợp đồng kỷ lục bản quyền truyền hình Giải bóng đá Ngoại hạng Anh (Premier League ) trị giá 5,14 tỷ bảng Anh được khởi động vào mùa giải 2016/17, có nghĩa là các câu lạc bộ hàng đầu đang chuẩn bị ghi nhận kỷ lục thu nhập khủng trong năm nay.
Bộ vi xử lí tầm trung Snapdragon 660 đã gây ngạc nhiên khi cho kết quả test hiệu năng gần tiếp cận với Snapdragon 835.
Những người thủy thủ trong tương lai sẽ không cần đặt chân lên biển nữa, chỗ làm việc của họ là tại các văn phòng trên đất liền.
Sử dụng “bao cao su phân tử” có thể là một bước đột phá trong các phương thức kiểm soát sinh sản của y học hiện đại ngày nay, không tốn kém, để lại tác dụng phụ hay nhiều lo ngại khác.
Kết quả so camera của chiếc điện thoại "cục gạch" với 2 smartphone cho thấy ảnh chất lượng cao chưa chắc đã đồng nghĩa với việc mang lại nhiều cảm xúc.
Những con số rực rỡ dành cho Switch cho thấy người dùng di động đang sẵn sàng chấp nhận nhiều phiền toái hơn và bỏ ra những khoản tiền lớn hơn để được sở hữu một trải nghiệm đỉnh cao.
Bên cạnh tính năng đáng chú ý nhất trên HTC U11 là Edge Sense thì camera là điểm nhấn của HTC U11 và được DxOMark chấm điểm cao nhất hiện nay (90 điểm). Vậy ảnh chụp thực tế từ camera của nó như thế nào?
Có rất nhiều ký tự và ký hiệu đặc biệt (Symbol) được sử dụng thường xuyên trên các tài liệu văn bản.
Apple vừa tung ra một cuộc tấn công mới nhắm vào nền tảng Android, với thông điệp: "Cuộc sống dễ dàng hơn trên iPhone".
Tại sao giá iPhone 8 được dự đoán sẽ rất đắt đỏ?
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.548 Thích
Website liên quan