Máy Mac của bạn cần cập nhật ngay bản vá lỗi quan trọng này

www.tuoitre.vn -   27/04/2021 12:00:00 217

Một nghiên cứu mới cho thấy, gần đây, một lỗ hổng zero-day đã cho phép hacker vượt qua nhiều giao thức bảo mật của Apple và triển khai phần mềm độc hại trên một lượng máy tính chưa được xác định.

Máy Mac của bạn cần cập nhật ngay bản vá lỗi quan trọng này

Chuyên gia bảo mật Cedric Owens đã phát hiện ra lỗi bảo mật này vào tháng 3. Nó cho phép người dùng tải xuống một tập lệnh độc hại trên tất cả các phiên bản macOS gần đây, bao gồm cả bản macOS 10.15 đến 11.2. Tuy nhiên, may mắn là bản macOS 11.3 mới có thể vá lỗ hổng bảo mật đó.

Các nhà nghiên cứu đã đưa ra các tính năng bảo mật quan trọng của macOS Gatekeeper, File Quarantine và kiểm tra bảo mật Notarization của công ty để phát hiện và ngăn chặn các chương trình độc hại được tải từ Internet về máy.

Theo chuyên gia Owens, hacker có thể giả định sử dụng lỗ hổng bảo mật để lén đưa chương trình độc hại vào máy tính. Ông đã tạo ra một chương trình thử nghiệm có thể giấu tài liệu dường như vô hại và lén vượt qua các chương trình bảo mật nhằm xác minh rằng chương trình đó là của một nhà phát triển đã biết.

Một nhà nghiên cứu bảo mật khác, Patrick Wardle, chia sẻ trong một blog công nghệ rằng “lỗi này đã vượt qua nhiều cơ chế bảo mật cốt lõi của Apple, khiến người dùng Mac gặp rủi ro nghiêm trọng”.

“Đây có thể là lỗi tồi tệ nhất hoặc có khả năng ảnh hưởng lớn nhất đến người dùng macOS hàng ngày”, Vice News dẫn lời chuyên gia Wardle.

Máy Mac của bạn cần cập nhật ngay bản vá lỗi quan trọng này

Nhiều hacker cũng tích cực khai thác lỗ hổng mặc dù chiến lược xâm nhập có vẻ khá lắt léo - yêu cầu người dùng tải xuống và chạy một chương trình Internet không xác định. Jamf Protect báo cáo rằng, vào đầu năm nay, lỗ hổng bảo mật đã bị hacker khai thác mạnh bằng việc sử dụng phần mềm độc hại Shlayer – phần mềm quảng cáo độc hại là một trong những dạng phần mềm độc hại phổ biến để tấn công vào hệ thống macOS.

“Việc khai thác cho phép các phần mềm chưa được phê duyệt chạy trên máy Mac và được phân phối qua các trang web bị xâm nhập hoặc kết quả công cụ tìm kiếm bị nhiễm độc” – các chuyên gia bảo mật của Jamf thông tin.

Trong hầu hết các trường hợp, các trang web xấu sẽ nhắc người dùng tải xuống một tệp phần mềm không được yêu cầu và nếu người dùng cài nó thì sẽ bị nhận một loạt phần mềm độc hại cho máy tính.

Người phát ngôn của Apple chia sẻ rằng, công ty đã lập tức ngăn chặn phầm mềm độc hại bằng XProtect.

“Phần mềm độc hại không vượt qua được XProtect và khả năng phát hiện phần mềm độc hại của Gatekeeper nhưng lại vượt qua Notarization và hiển thị hộp thoại Gatekeeper. Sau khi phát hiện ra vấn đề này, chúng tôi đã nhanh chóng triển khai các quy tắc XProtect để chặn phần mềm độc hại. Các quy tắc này được tự động cài đặt trong nền và áp dụng cho các phiên bản macOS cũ hơn” – phát ngôn viên của Apple thông tin.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Trẻ em tìm kiếm gì trên mạng trong năm 2...

11/06/2021 11:00:00 94
*Nghiên cứu mới về việc bảo đảm an toàn cho trẻ em trên mạng Kaspersky Safe Kids cho thấy những nội ...

Sinh viên đại học tại Singapore bắt đầu ...

11/06/2021 11:00:00 118
Công ty bảo mật toàn cầu Kaspersky mở rộng chương trình thực tập SafeBoard bao gồm nhiều vị trí trên...

TikTok âm thầm cập nhật chính sách bảo m...

09/06/2021 10:00:00 170
Mạng xã hội video đang phổ biến trên toàn cầu – TikTok vừa mới âm thầm cập nhật lại chính sách bảo m...

Kaspersky: Khi thanh toán không tiền mặt...

08/06/2021 10:00:00 122
Việt Nam đang tiến bước mạnh mẽ đến xã hội không tiền mặt khi nhiều cách thức thanh toán điện tử mới...

Google Chrome hỗ trợ người dùng nhận diệ...

07/06/2021 10:00:00 63
Google trong một phát biểu vào thứ Năm đã ra mắt một tính năng bảo mật mới trên trình duyệt web Goog...

1,3 tỷ tài khoản Facebook giả mạo đã bị ...

01/06/2021 10:00:00 299
Khi thông tin sai lệch tiếp tục tràn ngập trên các phương tiện truyền thông xã hội, Facebook tiết lộ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ