Người dùng Mac chạy trên phiên bản OS X 10.10 Yosemite có thể bị hack từ xa, chiếm quyền điều khiển - Ảnh minh họa: AppleApple.Top |
Một lỗ hổng bảo mật thuộc dạng leo thang đặc quyền cục bộ trong hệ điều hành OS X Yosemite có thể bị tin tặc khai thác chiếm trọn quyền điều khiển máy Mac, khám phá bởi nhà nghiên cứu bảo mật người Đức Stefan Esser.
Lỗ hổng này chưa có bản vá từ Apple, ảnh hưởng cả hai phiên bản Yosemite gồm OS X 10.10.4 và bản thử nghiệm (beta) OS X 10.10.5.
Phiên bản thử nghiệm của OS X El Capitan (10.11) không bị ảnh hưởng bởi lỗi.
*
Lỗ hổng xuất phát từ một biến môi trường mang tên DYLD_PRINT_TO_FILE do Apple bổ sung vào mã nguồn phiên bản hệ điều hành OS X Yosemite (10.10), phục vụ cho tính năng ghi nhận lỗi của hệ thống. Khai thác thành công lỗ hổng này giúp hacker vượt qua hết các cơ chế bảo vệ trong ứng dụng và hệ điều hành.
Stefan Esser đánh giá lỗi này ở mức nguy hiểm. Các tin tặc có thể tấn công máy Mac của người dùng và chiếm quyền điều khiển toàn bộ hệ thống của nạn nhân khi khai thác thành công lỗi. Đoạn mã khai thác thử nghiệm lỗi rất ngắn gọn được Stefan Esser đăng tải trên Twitter.
Do Apple chưa phát hành bản vá lỗ hổng này, Stefan Esser đã phát triển nhanh một bản vá tạm thời mang tên SUIDGuard và đưa lên mạng nguồn mở GitHub cho mọi người dùng Mac có thể tải về cài đặt.
Apple MacBook Pro có firmware mới Apple vừa phát hành phần mềm điều khiển (firmware) mới cho nhiều dòng máy tính xách tay MacBook Pro Retina 15-inch phát hành giữa năm 2015, tức các dòng MacBook Pro mới ra mắt vừa qua. Người dùng MacBook Pro ra mắt năm 2014 không cần cài đặt bản cập nhật này. * Tải bản cập nhật từ website Apple. * |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận