Mac OS X dính lỗi giúp tin tặc root máy không cần mật khẩu

www.tuoitre.vn -   05/08/2015 11:00:00 2263

Những ai cho rằng máy Mac của Apple không virus, miễn nhiễm trước mã độc có lẽ cần phải suy nghĩ lại. Mới đây một lỗ hổng zero-day thuộc loại cực kì nghiêm trọng trong Mac OS X  của Apple được phát hiện đang bị tin tặc khai thác và tấn công.

Mac OS X dính lỗi cho phép tin tặc root máy không cần mật khẩu

Chuyên gia bảo mật Stefan Esser là người phát hiện ra lỗ hổng zero-day trong phiên bản mới nhất của hệ điều hành OS X Yosemite. Anh cho biết tin tặc có thể lây nhiễm mã độc và phần mềm quảng cáo độc hại vào máy Mac, chạy hệ điều hành OS X 10.10 (Yosemite) mà không yêu cầu nạn nhân phải nhập mật khẩu hệ thống. Từ việc tự do đăng nhập vào máy tính từ xa, tin tặc sẽ có thể hoàn toàn làm những gì mình muốn với máy tính nạn nhân như đánh cắp dữ liệu, phá huỷ hệ thống.

Căn nguyên được cho là các nhà phát triển đã không thực hiện các biện pháp bảo mật căn bản trong quá trình thêm hỗ trợ tuỳ biến môi trường mới vào dyld liên kết động trong OS X. Điều này cho phép tin tặc tạo mới hoặc chỉnh sửa các tập tin cho phép root máy thích nghi với bất cứ điểm nào trong file hệ thống Mac OS X.

Không có giải pháp bảo mật cho người dùng Mac

Mac OS X dính lỗi cho phép tin tặc root máy không cần mật khẩu

Tin tốt cho người dùng Mac đang chạy Mac OS X bản 10.11 El Capitan Beta, vì có vẻ như họ không bị ảnh hưởng bởi lỗ hổng zero-day này.

Tuy nhiên, lỗ hổng bảo mật nghiêm trọng này được cho là ảnh hưởng đến bản OS X 10.10 ổn định (10.10.4) hiện tại và bản beta OS X 10.10.5 (Yosemite) mới được phát triển. Trong thời điểm hiện tại, cho đến khi Apple phát hành bản vá lỗi thì người dùng máy Mac không có bất cứ lựa chọn nào để tự bảo vệ thiết bị trước các hacker sành sõi cài mã độc vào hệ thống máy Mac của mình. Dĩ nhiên, ngoại trừ một đề nghị là dùng bản vá lỗi do Stefan Esser tạo ra. Song, như truyền thống, Apple và các chuyên gia bảo mật không khuyến khích người dùng cài đặt các phần mềm, ứng dụng, bản vá lỗi từ bên thứ ba. Đây là một cơ hội nhưng cũng là rủi ro, nếu bạn không đủ kiến thức về kĩ thuật, hãy cân nhắc khi sử dụng.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ