Lỗ hổng mới giúp hacker kiểm soát toàn bộ máy Mac

Tin tặc có thể lợi dụng lỗ hổng này để vượt qua hệ thống bảo vệ System Integrity Protection (SIP) tiên tiến nhất của Apple, qua đó kiểm soát toàn bộ cỗ máy chạy OS X.

Nhóm nghiên cứu tại hãng bảo mật SentinelOne vừa phát hiện một lỗ hổng zero-day trên OS X. Lỗ hổng này cho phép tin tặc có thể chạy mã thực thi ngay cả khi các kernel được hệ thống System Identity Protection (SIP) bảo vệ.

SIP là tính năng bảo mật lần đầu tiên được Apple giới thiệu trên phiên bản OS X El Capitan. Tính năng này giúp người dùng tránh việc bị tấn công và thay đổi các file hệ thống. Apple sử dụng một hệ thống phòng vệ đa tầng để bảo vệ người dùng. Điều này có nghĩa rằng, ngay cả khi nắm được quyền root máy, kẻ xấu cũng khó có thể vô hiệu hóa hệ thống an ninh của hệ điều hành.

Tuy nhiên, lỗ hổng bí mật vừa được phát hiện cho thấy, tin tặc có thể tấn công trực tiếp vào SIP. Khi phá bỏ được lớp bảo vệ, tin tặc có thể tấn công vào bộ nhớ, truy cập vào tài nguyên hệ thống mà không bị phát hiện.

Nói cách khác, nếu tin tặc có thể "qua mặt" được SIP, chúng gần như có thể kiểm soát toàn bộ cỗ máy chạy OS X của người dùng. Tệ hơn nữa, những kẻ xấu còn có thể sử dụng chính SIP để tạo lớp lá chắn ngăn chặn hệ thống tự phát hiện và sửa lỗi.

Apple cho biết đã tiếp nhận phản ánh về lỗ hổng trên và sẽ sớm tung ra bản vá trong thời gian tới.

Tiến Thanh

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Tin bão số 9 mới nhất: Gió giật cấp 17, miền Trung sắp mưa rất to trên diện rộng

2 Vụ lở đất ở Quảng Nam: Tìm thấy 16 thi thể, còn 37 người mất tích, dồn lực tìm kiếm cứu nạn

3 Xóa ngay 21 ứng dụng Android cả triệu lượt cài đặt này trước khi chúng ăn cắp thông tin của bạn

4 “Thánh từ thiện” hay là một sự “bắt nạt” giới showbiz?

5 Phát hiện ra cơ quan mới có thể có trong cổ họng con người!

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW