Cảnh báo: Lỗi bảo mật nguy hiểm ảnh hưởng đến toàn bộ máy Mac OS X

www.tuoitre.vn -   30/03/2016 07:00:00 2005

Người dùng Mac nên cẩn trọng trước cảnh báo này của các chuyên gia bảo mật: Lỗ hổng bảo mật CVE-2016-1757 (zero-day) ảnh hưởng đến toàn bộ các máy Mac chạy Mac OS X của Apple. Lỗi này có thể giúp  tặc vượt qua hàng rào bảo mật mới nhất của Apple và đánh cắp dữ liệu của thiết bị.

Lỗi bảo mật nguy hiểm ảnh hưởng đến toàn bộ máy Mac OS X

Khi ra mắt hệ điều hành mới Mac OS X EI Capitan, Apple cũng giới thiệu tính năng bảo mật mới là System Integrity Protection (SIP). Đây là tính năng nhằm ngăn chặn những phần mềm độc hại có khả năng chỉnh sửa các tập tin đã được bảo vệ cũng như bảo vệ các thư mục trên máy Mac. Cụ thể, tính năng SIP hoạt động theo giao thức kiểm soát tài khoản gốc (Root User) trên hệ điều hành OS X, giới hạn quyền root can thiệp và các thành phần quan trọng của hệ thống, giảm thiểu nguy cơ bị mã độc tấn công chiếm quyền điều khiển thiết bị.

Tuy nhiên, lỗ hổng CVE-2016-1757 (zero-day) mới đây lại cho thấy tin tặc có thể vượt mặt rào cản bảo mật mới nhất của Mac OS X EI Captain mà không cần khai thác kernel và đánh cắp dữ liệu của nạn nhân, thực thi lệnh từ xa…vv…

Các chuyên gia bảo mật cũng cho biết, lỗ hổng này rất dễ khai thác chỉ bằng các cuộc tấn công phishing hoặc thông qua trình duyệt xâm nhập vào thiết bị. Vấn đề đáng ngại nhất là việc tấn công rất khó bị phát hiện, thậm chí ngay cả khi đã nhận biết nguy cơ, người dùng cũng bất khả thi trong việc loại bỏ chúng. Chính cơ chế bảo mật SIP của thiết bị lại bảo vệ mã độc và ngăn chặn người dùng tiếp cận mã độc giả mạo tệp tin hệ thống.

Được biết, Appple đã phát hành bản vá lỗi trong bản cập nhật El Capitan 10.11.4, và iOS 9.3 và các chuyên gia bảo mật chưa tìm ra trường hợp nào khai thác lỗi này. Những phiên bản cũ hơn không cập nhật bản vá có thể đối mặt với nguy cơ bị tấn công.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 49
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 72
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 43
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ