Lỗ hổng bảo mật mới, cho phép hacker theo dõi và đánh cắp dữ liệu trên máy Mac

Tất cả các phiên bản macOS trước Monterey đều dễ bị tấn công

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong macOS có thể cho phép hacker xem mọi dữ liệu trên hệ thống. Với lỗ hổng này, hacker có thể phá vỡ mọi lớp bảo mật của Mac, thay đổi các file hệ thống và truy cập vào webcam. Apple đã fix lỗ hổng này vào năm ngoái, nhưng các phiên bản macOS cũ hơn vẫn dễ bị tấn công.

Cụ thể lỗ hổng nghiêm trọng trong macOS Monterey này đã được Apple fix vào tháng 10 năm ngoái, nhưng các phiên bản cũ hơn vẫn dễ bị ảnh hưởng. Hiện tại vẫn chưa có trường hợp nào báo cáo bị theo dõi bởi lỗ hổng này, nhưng nó có thể làm rò rỉ thông tin nhạy cảm hoặc cấp đặc quyền nâng cao cho hacker.

Lỗ hổng bảo mật mới, cho phép hacker theo dõi và đánh cắp dữ liệu trên máy Mac

Việc truy cập và đánh cắp dữ liệu có thể vượt qua hai biện pháp bảo mật chính mà Apple thiết kế để ngăn chặn mã độc lây lan qua hệ thống. Đầu tiên, macOS Sandbox, được cho là sẽ giới hạn mã độc trong ứng dụng mà nó đã lây nhiễm. Thứ hai, Bảo vệ toàn vẹn hệ thống (SIP), ngăn phần mềm được ủy quyền tiếp cận các file nhạy cảm. Cả hai điều này đều không thể ngăn chặn lỗ hổng trong các hệ thống chưa được vá.

Lỗ hổng bảo mật hoạt động bằng cách truy cập các chương trình macOS khi người dùng để chúng ở chế độ chờ hoặc đã tắt thiết bị . Khi các ứng dụng cần khởi động lại, hệ thống sẽ đọc một số dữ liệu nhất định để đưa chúng ra khỏi trạng thái đã lưu. Trạng thái đã lưu đó kém an toàn hơn các ứng dụng đang hoạt động bình thường.

Nhà nghiên cứu Thijs Alkemade đã tìm ra cách để thay đổi các file mà macOS đọc khi kích hoạt lại các ứng dụng bị treo, cho phép anh có thể chạy mã. Alkemade có thể lặp lại việc truy cập và đánh cắp dữ liệu để chuyển sang các ứng dụng khác nhau và cuối cùng là bỏ qua SIP để thay đổi một số tệp hệ thống.

Tên của Alkemade xuất hiện trong số các xác nhận của Apple về các bản vá từ tháng 4 và tháng 10 năm 2021, cho thấy công ty đã sửa lỗ hổng bảo mật sau khi được báo cáo. Tuy nhiên, điều này sẽ chỉ bảo vệ người dùng đang chạy các phiên bản macOS mới nhất.

Lỗ hổng bảo mật mới, cho phép hacker theo dõi và đánh cắp dữ liệu trên máy Mac

Các sự cố trước đây cho thấy Apple ủng hộ việc fix các phiên bản hệ điều hành mới nhất của mình mặc dù nhiều người dùng không nâng cấp. Vào tháng 11, một cuộc tấn công mạng ở Hồng Kông đã sử dụng một lỗ hổng mà Apple đã vá trên người tiền nhiệm của Monterey, Big Sur. Các hệ thống bị ảnh hưởng đã chạy phiên bản trước đó - Catalina, phiên bản mà Apple chỉ sửa sau vụ tấn công.

Mặc dù có khả năng các hacker sử dụng lỗ hổng mới nhất là không cao, nhưng chắc chắn rằng Apple sẽ sớm fix lỗ hổng bảo mật này cho phiên bản macOS cũ hơn như Big SurCatalina.

 

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvn

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Lên đầu trang