More

    Lướt web bằng Safari có thể khiến Apple macOS bị tấn công

    Đầu tuần này, nhóm an ninh Dropbox đã tiết lộ chi tiết ba lỗ hổng nghiêm trọng trong hệ điều hành macOS của Apple, có thể cho phép kẻ tấn công từ xa thực thi mã độc trên máy tính Mac bằng cách thuyết phục nạn nhân truy cập vào một trang web độc hại.

    Ban đầu các lỗ hổng được phát hiện bởi Syndis, một hãng an ninh do công ty Dropbox thuê để thực hiện các cuộc tấn công thâm nhập thử nghiệm với vai trò là Red Team (hacker mũ trắng) vào cơ sở hạ tầng CNTT của mình, bao gồm phần mềm Apple mà Dropbox dùng.
    Các lỗ hổng đã được phát hiện và thông báo tới nhóm an ninh của Apple vào tháng 2/2018 và hãng này đã tung bản vá chỉ hơn một tháng sau đó thông qua bản cập nhật an ninh tháng 3.

    Theo DropBox, các lỗ hổng được Syndis phát hiện không chỉ ảnh hưởng đến macOS, mà còn ảnh hưởng đến tất cả người dùng Safari đang chạy phiên bản mới nhất của trình duyệt web và hệ điều hành vào thời điểm đó.

    ​Dưới đây là danh sách của ba lỗ hổng được báo cáo:

    • Lỗ hổng đầu tiên (CVE-2017-13890) nằm trong thành phần CoreTypes của macOS cho phép trình duyệt web Safari tự động tải xuống và gắn (mount) disk image (file ảnh đĩa) trên hệ thống của khách truy cập thông qua trang web độc hại.
    • Lỗ hổng thứ hai (CVE-2018-4176) liên quan đến cách disk image xử lý các file .bundle, là các ứng dụng được đóng gói dưới dạng các thư mục. Khai thác lỗ hổng này hacker có thể chạy ứng dụng độc hại.
    • Lỗ hổng thứ ba (CVE-2018-4175) vượt qua tính năng chống malware Gatekeeper trên macOS, cho phép ứng dụng độc hại qua mặt cơ chế ký điện tử (code signing) và chạy phiên bản sửa đổi của ứng dụng Terminal để thực thi lệnh tùy ý.

    Trong video PoC, các nhà nghiên cứu đã thực hiện tấn công gồm 2 giai đoạn, khai thác tất cả ba lỗ hổng để kiểm soát máy tính Mac bằng cách thuyết phục nạn nhân truy cập một trang web độc hại qua Safari.

    Apple đã phát hành bản cập nhật an ninh vào ngày 29/3 bao gồm bản vá cho ba lỗ hổng trên. Vì vậy, người dùng cần thường xuyên cài đặt tất cả các bản cập nhật an ninh hàng tháng để bảo vệ hệ thống.

    Theo Thehackernews​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox