Một lỗ hổng bảo mật mới cho phép tin tặc theo dõi và đánh cắp dữ liệu trên máy tính Mac

Tất cả các phiên bản macOS trước Monterey đều dễ bị tấn công, một lỗ hổng bảo mật mới cho phép tin tặc theo dõi và đánh cắp dữ liệu trên máy tính Mac

Trong an ninh mạng, lỗ hổng bảo mật chính là điểm yếu để các tội phạm mạng lợi dụng và truy cập trái phép vào hệ thống mạng. Sau khi truy cập vào hệ thống mạng, họ có thể gây ra những thiệt hại rất lớn mà chúng ta không thể lường trước được.

Thông thường, các lỗ hổng có thể được khai thác bằng nhiều phương pháp khác nhau. Trong bài viết này NSV sẽ chia sẻ tổng quan kiến thức về lỗ hổng bảo mật để bạn có thể nắm tổng quan và có thể tìm hiểu sâu hơn nhằm bảo vệ hệ thống mạng của bạn.

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật trong hệ điều hành Mac có thể cho phép tin tặc xem toàn bộ dữ liệu trên hệ thống. Với lỗ hổng này, tin tặc có thể xâm nhập mọi lớp bảo mật của Mac, thay đổi tệp hệ thống và giành quyền truy cập vào webcam. Quả táo đã sửa lỗ hổng này vào năm ngoái, nhưng các phiên bản hệ điều hành Mac người lớn tuổi vẫn dễ bị tổn thương.

Một lỗ hổng bảo mật mới cho phép tin tặc theo dõi và đánh cắp dữ liệu trên máy tính Maco

Cụ thể, một lỗ hổng nghiêm trọng trong macOS Monterey đây là Quả táo đã sửa chữa vào tháng 10 năm ngoái, nhưng các phiên bản cũ hơn vẫn dễ bị tấn công. Hiện chưa có trường hợp nào được báo cáo về việc theo dõi lỗ hổng này, nhưng nó có thể làm rò rỉ thông tin nhạy cảm hoặc cấp đặc quyền cao cho tin tặc.

Lỗ hổng bảo mật là gì

Lỗ hổng bảo mật (security vulnerability) là khuyết điểm trong quá trình lập trình hoặc việc cấu hình sai hệ thống mà qua đó tạo ra sơ hở dẫn dến kẻ tấn công mạng có thể truy cập trực tiếp dữ liệu mà bỏ qua quy trình thông thường.

Truy cập và đánh cắp dữ liệu có thể bỏ qua hai biện pháp bảo mật chính Quả táo được thiết kế để ngăn chặn mã độc lây lan qua hệ thống. Đầu tiên, hệ điều hành Mac Hộp cát, điều này sẽ hạn chế mã độc vào ứng dụng mà nó lây nhiễm. Thứ hai, Bảo vệ Toàn vẹn Hệ thống (SIP), ngăn phần mềm được ủy quyền truy cập các tệp nhạy cảm. Không thể ngăn chặn lỗ hổng trong các hệ thống chưa được vá.

Lỗ hổng bảo mật hoạt động bằng cách truy cập các chương trình hệ điều hành Mac khi người dùng để chúng ở chế độ chờ hoặc tắt thiết bị. Khi các ứng dụng cần được khởi động lại, hệ thống sẽ đọc một số dữ liệu nhất định để truy xuất dữ liệu đó từ trạng thái đã lưu. Trạng thái đã lưu đó kém an toàn hơn các ứng dụng đang chạy bình thường.

Sơ lược về một số lỗ hổng bảo mật

Lỗ hổng bảo mật có thể xảy ra ở tất cả các lớp bảo mật bao gồm: cơ sở hạ tầng, mạng và ứng dụng (application). Trong bài viết này, chúng tôi chỉ có thể đề cập đến một số lỗi thông dụng.

Các nhà nghiên cứu Thijs Alkemade đã tìm ra cách để thay đổi các tệp hệ điều hành Mac đọc khi bạn bật lại các ứng dụng bị treo, cho phép bạn chạy mã. Alchemade nó có thể lặp lại quyền truy cập và đánh cắp dữ liệu để chuyển sang các ứng dụng khác nhau và cuối cùng là bỏ qua SIP để thay đổi một số tệp hệ thống.

Lỗ hổng bảo mật xuất hiện ở đâu

  • Phần mềm
  • Website
  • Ứng dụng (trên web hoặc trên máy tính điện thoại)
  • Hệ điều hành
  • Source code, API
  • Thiết bị IoT
  • Hệ thống thiết bị mạng
  • Cơ chế xác thực, các giao thức truyền tải, mã hóa

Tên Alchemade xuất hiện trong số các đề xuất của Quả táo về các bản vá tháng 4 và tháng 10 năm 2021, cho thấy rằng công ty đã vá lỗ hổng bảo mật sau khi nó được báo cáo. Tuy nhiên, điều này sẽ chỉ bảo vệ người dùng đang chạy các phiên bản hệ điều hành Mac Mới nhất.

Sự cố trong quá khứ cho thấy Quả táo hỗ trợ vá các phiên bản hệ điều hành mới nhất của hãng mặc dù nhiều người dùng không nâng cấp. Vào tháng 11, một cuộc tấn công mạng ở Hồng Kông đã khai thác một lỗ hổng bảo mật Quả táo vá trên người tiền nhiệm Monterey, Big Sur. Hệ thống bị ảnh hưởng đã chạy phiên bản trước – Catalinaphiên bản nào Quả táo chỉ sửa chữa sau cuộc tấn công.

Tuy khả năng tin tặc khai thác lỗ hổng mới nhất là không cao nhưng chắc chắn Quả táo họ sẽ sớm sửa lỗ hổng bảo mật này cho phiên bản hệ điều hành Mac cũ hơn như Big SurCatalina.

Xem thêm:

Mana trong game là gì? Bơm mana là sao?

Fandom của Genshin Impact đang phát cuồng vì … cặp đùi của Albedo

Tìm kiếm có liên quan

Dò quét lỗ hổng bảo mật là gì
Kiểm tra lỗ hổng bảo mật
Lỗ hổng bảo mật trong hệ điều hành
Các lỗ hổng bảo mật của hệ điều hành

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *