Lỗ hổng mới giúp hacker kiểm soát toàn bộ máy Mac

Tin tặc có thể lợi dụng lỗ hổng này để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất của Apple, qua đó kiểm soát toàn bộ cỗ máy chạy OS X.

Nhóm nghiên cứu tại hãng bảo mật SentinelOne vừa phát hiện một lỗ hổng zero-day trên OS X. Lỗ hổng này cho phép tin tặc có thể chạy mã thực thi ngay cả khi các kernel được hệ thống System Identity Protection (SIP) bảo vệ.

SIP là tính năng bảo mật lần đầu tiên được Apple giới thiệu trên phiên bản OS X El Capitan. Tính năng này giúp người dùng tránh việc bị tấn công và thay đổi các file hệ thống. Apple sử dụng một hệ thống phòng vệ đa tầng để bảo vệ người dùng. Điều này có nghĩa rằng, ngay cả khi nắm được quyền root máy, kẻ xấu cũng khó có thể vô hiệu hóa hệ thống an ninh của hệ điều hành.

Tuy nhiên, lỗ hổng bí mật vừa được phát hiện cho thấy, tin tặc có thể tấn công trực tiếp vào SIP. Khi phá bỏ được lớp bảo vệ, tin tặc có thể tấn công vào bộ nhớ, truy cập vào tài nguyên hệ thống mà không bị phát hiện.

Nói cách khác, nếu tin tặc có thể "qua mặt" được SIP, chúng gần như có thể kiểm soát toàn bộ cỗ máy chạy OS X của người dùng. Tệ hơn nữa, những kẻ xấu còn có thể sử dụng chính SIP để tạo lớp lá chắn ngăn chặn hệ thống tự phát hiện và sửa lỗi.

Apple cho biết đã tiếp nhận phản ánh về lỗ hổng trên và sẽ sớm tung ra bản vá trong thời gian tới.

Tiến Thanh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Tại sao người Mỹ không dùng vòi rửa thần thánh?

2 Cá Koi lờ đờ, chết ngửa bụng sau 2 ngày ở bể xử lý nước sông Tô Lịch

3 Thịt vịt rất tốt cho sức khỏe nhưng những ai không nên ăn?

4 Cá Koi sông Tô Lịch chết "do bị phá hoại" là kết luận hồ đồ

5 Vi khuẩn 'ăn thịt người' - vì sao đang gia tăng nhanh chóng ở Việt Nam?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW