Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018 | LỖ HỔNG ATTT

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

Lỗ hổng này ảnh hưởng đến tất cả các phiên bản của hệ điều hành macOS. Theo nhà nghiên cứu, đây là một lỗ hổng zero-day cho phép ứng dụng độc hại có thể cài đặt trên hệ thống để thực thi mã tùy ý và giành quyền root máy tính.

Apple đang tiến hành vá lỗ hổng và đã đưa ra khuyến cáo cho người sử dụng đến khi bản vá chính thức được phát hành. Apple khẳng định cam kết bảo mật thiết bị và dữ liệu của khách hàng. Do việc khai thác lỗ hổng đòi hỏi thiết bị phải nạp ứng dụng độc hại trên máy Mac, nên Apple khuyến cáo người sử dụng chỉ tải phần mềm từ các nguồn đáng tin cậy như cửa hàng ứng dụng Mac.

Lỗ hổng này ảnh hưởng đến IOHIDFamily – phần mở rộng nhân kernel (kernel extension) được thiết kế cho các thiết bị giao diện con người (human interface devices, ví dụ: màn hình cảm ứng và các phím). Siguza đã phát hiện ra một số lỗi bảo mật trong IOHIDFamily - cho phép đọc/ghi nhân kernel mà ông gọi là IOHIDeous. Việc khai thác lỗ hổng cũng có thể vô hiệu hóa tính năng bảo vệ tính toàn vẹn hệ thống (System Integrity Protection – SIP) và tính toàn vẹn tệp tin di động Apple (Apple Mobile File Integrity – AMFI).

Việc khai thác lỗ hổng này không phải tấn công ẩn mình, vì để thực thi chương trình khai thác, hệ thống bắt buộc phải đăng xuất tài khoản người dùng hợp lệ tại thời điểm đó. Tuy nhiên, nhà nghiên cứu cho rằng, kẻ tấn công có thể thiết kế lại chương trình để kích hoạt nó khi người dùng khởi động lại, hoặc tắt thiết bị.

Siguza cho rằng lỗ hổng đã tồn tại trong macOS được 15 năm (từ năm 2002), nhưng thực tế cũng có thể còn sớm hơn nhiều. Một số mã khai thác được cung cấp bởi Siguza chỉ hoạt động trên macOS High Sierra 10.13.1 và trước đó, nhưng nhà nghiên cứu cho rằng, cũng có thể điều chỉnh lại cho phiên bản 10.13.2.

Siguza cho biết, ông không lo ngại kẻ xấu sẽ lợi dụng khai thác lỗ hổng này, vì lỗ hổng không cho phép khai thác từ xa.

Thảo Uyên

Theo SecurityWeek

‹ › ×

Tin liên quan

Phần lớn các môi trường phát triển tích hợp Android và công cụ dịch ngược APK tồn tại lỗ hổng bảo mật

14:00 | 26/12/2017

Theo một nghiên cứu mới của công ty an ninh mạng Check Point, các công cụ phát triển trên hệ điều hành Android dựa trên cục bộ và đám mây đều có thể bị khai thác, tấn công và thực thi lệnh từ xa.

Lỗ hổng bảo mật mới trên chip Intel cho phép tin tặc chiếm quyền kiểm soát máy tính trong 30 giây

09:00 | 17/01/2018

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì hãng F-Secure (Phần Lan) lại tìm thấy một lỗ hổng bảo mật mới trên chip Intel cho phép các tin tặc có thể chiếm toàn quyền kiểm soát máy tính xách tay của người dùng chỉ trong gần 30 giây.

Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

15:00 | 15/01/2018

Các nhà nghiên cứu an ninh GulfTech (Vịnh Mississippi, Hoa Kỳ) đã phát hiện ra một số lỗ hổng nghiêm trọng và cửa hậu độc hại trong các thiết bị My Cloud NAS của Western Digital, cho phép kẻ tấn công từ xa giành quyền root không giới hạn để truy cập đến thiết bị.

Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

16:00 | 24/09/2018

Các nhà nghiên cứu mới phát hiện một lỗ hổng cho phép xâm phạm từ xa một máy tính Mac hoàn toàn mới ngay từ lần đầu kết nối wifi.

Google phát hiện hai lỗ hổng nghiêm trọng trên iOS

09:00 | 19/02/2019

Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.

Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

08:00 | 06/03/2019

Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

Phát hiện lỗ hổng zero-day trên Windows

08:00 | 26/03/2019

Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, được ghi nhận đã bị khai thác trong thực tế. Đáng kể đến là cuộc tấn công của nhóm tin tặc SandCat.

Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

14:00 | 25/12/2017

Nhà nghiên cứu an ninh Sabri Haddouche (người Đức) đã phát hiện một lỗ hổng trong 30 ứng dụng email client phổ biến, cho phép bất kỳ ai cũng có thể gửi thư giả danh, qua mặt được các cơ chế kiểm soát.

Lỗ hổng bảo mật trên hệ điều hành Android

08:00 | 22/09/2017

Lỗ hổng bảo mật trên hệ điều hành Android

Gia tăng mối đe dọa trên hệ điều hành macOS

10:00 | 25/02/2020

Trước đây, người dùng hệ điều hành macOS luôn tự tin có thể tránh được các cuộc tấn công mạng thông qua phần mềm độc hại. Nhưng hiện nay, theo báo cáo của công ty phần mềm an ninh mạng Malwarebytes, số lượng phần mềm độc hại trên macOS đã vượt xa Windows.

Microsoft phát hành bản vá khắc phục 19 lỗ hổng quan trọng

09:00 | 22/12/2017

Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, trong đó có 19 lỗ hổng quan trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge.

Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

08:00 | 29/11/2017

Vài tháng qua, một số nhóm nghiên cứu đã phát hiện các lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME), có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

Phân tích phần mềm độc hại DinodasRAT trên Linux

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

19:00 | 30/04/2024
Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub
Vén màn chiến dịch gián điệp mạng LightSpy
Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến