Cập nhật ngay bản vá lỗi macOS mới nhất để vá lỗ hổng trong bảo mật tiện ích lưu trữ

www.tuoitre.vn -   07/10/2022 08:00:00 658

Các nhà nghiên cứu bảo mật đã chia sẻ thông tin chi tiết về một lỗ hổng bảo mật hiện đã được giải quyết trong hệ điều hành macOS của Apple có khả năng bị lợi dụng để chạy các ứng dụng độc hại theo cách có thể vượt qua các biện pháp bảo mật của Apple.

Cập nhật ngay bản vá lỗi macOS mới nhất để vá lỗ hổng trong bảo mật tiện ích lưu trữ

Lỗ hổng bảo mật, được theo dõi là CVE-2022-32910, bắt nguồn từ Tiện ích lưu trữ tích hợp và "có thể dẫn đến việc thực thi một ứng dụng chưa được ký và không được công chứng mà không hiển thị lời nhắc bảo mật cho người dùng, bằng cách sử dụng một kho lưu trữ được chế tạo đặc biệt", chuyên gia bảo mật từ Jamf – công ty quản lý các thiết bị Apple cho biết.

Sau tiết lộ ngày 31 tháng 5 năm 2022, Apple đã giải quyết vấn đề này như một phần của macOS Big Sur 11.6.8 và Monterey 12.5 được phát hành vào ngày 20 tháng 7 năm 2022.

Apple đã mô tả lỗi này là một vấn đề logic có thể cho phép tệp lưu trữ vượt qua các đợt kiểm tra của Gatekeeper, được thiết kế để chắc chắn rằng chỉ phần mềm đáng tin cậy mới chạy trên hệ điều hành.

Công nghệ bảo mật đạt được điều này bằng cách xác minh rằng gói đã tải xuống là từ một nhà phát triển hợp pháp và đã được Apple công chứng - tức là đã đóng dấu phê duyệt để đảm bảo rằng nó không bị giả mạo một cách độc hại.

"Gatekeeper cũng yêu cầu sự chấp thuận của người dùng trước khi mở phần mềm đã tải xuống lần đầu tiên để đảm bảo người dùng không bị lừa chạy mã thực thi mà họ cho rằng chỉ đơn giản là một tệp dữ liệu", Apple lưu ý trong tài liệu hỗ trợ của mình.

Cũng cần lưu ý rằng các tệp lưu trữ được tải xuống từ internet được gắn thẻ với thuộc tính mở rộng "com.apple.quarantine", bao gồm các mục trong tệp, để kích hoạt kiểm tra Gatekeeper trước khi thực thi.

Nhưng trong một điều kỳ lạ do Jamf phát hiện, người ta thấy rằng Tiện ích lưu trữ không thể thêm thuộc tính cách ly vào một thư mục "khi giải nén một kho lưu trữ có chứa hai hoặc nhiều tệp hoặc thư mục trong thư mục gốc của nó."

Do đó, bằng cách tạo một tệp lưu trữ với phần mở rộng "mining.app.zip", nó dẫn đến tình huống mà việc hủy lưu trữ dẫn đến việc tạo một thư mục có tiêu đề "mining.app", đồng thời thiếu thuộc tính cách ly.

Ứng dụng này "sẽ bỏ qua tất cả các kiểm tra của Gatekeeper cho phép thực thi một tệp nhị phân không được công chứng và / hoặc không có dấu", nhà nghiên cứu Ferdous Saljooki của Jamf, người đã phát hiện ra lỗ hổng này, cho biết. Apple cho biết họ đã giải quyết lỗ hổng bảo mật bằng các biện pháp kiểm tra cải tiến.

Các phát hiện được đưa ra hơn sáu tháng sau khi Apple giải quyết một lỗ hổng tương tự khác trong macOS Catalina, Big Sur 11.6.5 và Monterey 12.3 (CVE-2022-22616) có thể cho phép một kho lưu trữ ZIP độc hại vượt qua kiểm tra của Gatekeeper.

Hãy nhanh chóng cập nhật bản vá lỗi này để bảo vệ thiết bị macOS của bạn nhé!

Hương

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 21
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 29
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 28
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 15
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button