Lướt web bằng Safari có thể khiến Apple macOS bị tấn công

0
158
Lướt web bằng Safari có thể khiến Apple macOS bị tấn công

Đầu tuần này, nhóm an ninh Dropbox đã tiết lộ chi tiết ba lỗ hổng nghiêm trọng trong hệ điều hành macOS của Apple, có thể cho phép kẻ tấn công từ xa thực thi mã độc trên máy tính Mac bằng cách thuyết phục nạn nhân truy cập vào một trang web độc hại.

Ban đầu các lỗ hổng được phát hiện bởi Syndis, một hãng an ninh do công ty Dropbox thuê để thực hiện các cuộc tấn công thâm nhập thử nghiệm với vai trò là Red Team (hacker mũ trắng) vào cơ sở hạ tầng CNTT của mình, bao gồm phần mềm Apple mà Dropbox dùng.
Các lỗ hổng đã được phát hiện và thông báo tới nhóm an ninh của Apple vào tháng 2/2018 và hãng này đã tung bản vá chỉ hơn một tháng sau đó thông qua bản cập nhật an ninh tháng 3.

Theo DropBox, các lỗ hổng được Syndis phát hiện không chỉ ảnh hưởng đến macOS, mà còn ảnh hưởng đến tất cả người dùng Safari đang chạy phiên bản mới nhất của trình duyệt web và hệ điều hành vào thời điểm đó.

​Dưới đây là danh sách của ba lỗ hổng được báo cáo:

  • Lỗ hổng đầu tiên (CVE-2017-13890) nằm trong thành phần CoreTypes của macOS cho phép trình duyệt web Safari tự động tải xuống và gắn (mount) disk image (file ảnh đĩa) trên hệ thống của khách truy cập thông qua trang web độc hại.
  • Lỗ hổng thứ hai (CVE-2018-4176) liên quan đến cách disk image xử lý các file .bundle, là các ứng dụng được đóng gói dưới dạng các thư mục. Khai thác lỗ hổng này hacker có thể chạy ứng dụng độc hại.
  • Lỗ hổng thứ ba (CVE-2018-4175) vượt qua tính năng chống malware Gatekeeper trên macOS, cho phép ứng dụng độc hại qua mặt cơ chế ký điện tử (code signing) và chạy phiên bản sửa đổi của ứng dụng Terminal để thực thi lệnh tùy ý.

Trong video PoC, các nhà nghiên cứu đã thực hiện tấn công gồm 2 giai đoạn, khai thác tất cả ba lỗ hổng để kiểm soát máy tính Mac bằng cách thuyết phục nạn nhân truy cập một trang web độc hại qua Safari.

Apple đã phát hành bản cập nhật an ninh vào ngày 29/3 bao gồm bản vá cho ba lỗ hổng trên. Vì vậy, người dùng cần thường xuyên cài đặt tất cả các bản cập nhật an ninh hàng tháng để bảo vệ hệ thống.

Theo Thehackernews​