Một lỗ hổng duy nhất đã phá vỡ mọi lớp bảo mật trong MacOS

Xem Thêm : Cách tách và trích xuất văn bản trong

Cài Win online

Moi lan ban tắt máy Mac của bạn, một cửa sổ bật lên xuất hiện: “Bạn có chắc chắn muốn tắt máy tính của mình ngay bây giờ không?” Ẩn mình dưới lời nhắc là một tùy chọn khác mà hầu hết chúng ta có thể bỏ qua: lựa chọn mở lại các ứng dụng và cửa sổ bạn đã mở ngay bây giờ khi máy của bạn được bật lại. Các nhà nghiên cứu hiện đã tìm ra cách khai thác lỗ hổng trong tính năng “trạng thái đã lưu” này — và nó có thể được sử dụng để phá vỡ các lớp bảo mật quan trọng của Apple.

Bạn Đang Xem: Một lỗ hổng duy nhất đã phá vỡ mọi lớp bảo mật trong MacOS

Thijs Alkemade, một nhà nghiên cứu bảo mật tại công ty an ninh mạng Computest có trụ sở tại Hà Lan, cho biết lỗ hổng này, dễ bị tấn công chèn ép quy trình để phá vỡ bảo mật macOS, có thể cho phép kẻ tấn công đọc mọi tệp trên máy Mac hoặc chiếm quyền kiểm soát webcam. lỗ hổng. Ông nói: “Về cơ bản, đó là một lỗ hổng có thể được áp dụng cho ba vị trí khác nhau.

Sau khi triển khai cuộc tấn công ban đầu chống lại tính năng trạng thái đã lưu, Alkemade đã có thể di chuyển qua các phần khác của hệ sinh thái Apple: trước tiên thoát khỏi hộp cát macOS, được thiết kế để giới hạn các vụ hack thành công đối với một ứng dụng, sau đó bỏ qua Bảo vệ toàn vẹn hệ thống (SIP ), một biện pháp bảo vệ chính được thiết kế để ngăn mã được ủy quyền truy cập vào các tệp nhạy cảm trên máy Mac.

Alkemade – người đang trình bày tác phẩm tại hội nghị Black Hat ở Las Vegas tuần này – lần đầu tiên tìm thấy lỗ hổng bảo mật vào tháng 12 năm 2020 và báo cáo vấn đề với Apple thông qua chương trình tiền thưởng lỗi của họ. Anh ấy đã được trả một phần thưởng “khá hậu hĩnh” cho nghiên cứu, anh ấy nói, mặc dù anh ấy từ chối nói chi tiết là bao nhiêu. Kể từ đó, Apple đã phát hành hai bản cập nhật để sửa lỗi, lần đầu tiên vào tháng 4 năm 2021 và một lần nữa vào tháng 10 năm 2021.

Khi được hỏi về lỗ hổng này, Apple cho biết họ không đưa ra bất kỳ bình luận nào trước bài thuyết trình của Alkemade. Hai bản cập nhật công khai của công ty về lỗ hổng này rất chi tiết, nhưng họ nói rằng các vấn đề này có thể cho phép các ứng dụng độc hại làm rò rỉ thông tin nhạy cảm của người dùng và nâng cao đặc quyền cho kẻ tấn công di chuyển qua hệ thống.

Những thay đổi của Apple cũng có thể được nhìn thấy trong Xcode, không gian làm việc phát triển của công ty dành cho những người sáng tạo ứng dụng, một bài đăng trên blog mô tả cuộc tấn công từ Alkemade cho biết. Nhà nghiên cứu nói rằng mặc dù Apple đã khắc phục sự cố cho các máy Mac chạy hệ điều hành Monterey, được phát hành vào tháng 10 năm 2021, các phiên bản macOS trước đó vẫn dễ bị tấn công.

Có nhiều bước để khởi chạy cuộc tấn công thành công, nhưng về cơ bản, chúng quay trở lại lỗ hổng tiêm vào quy trình ban đầu. Các cuộc tấn công đưa vào quy trình cho phép tin tặc đưa mã vào thiết bị và chạy mã theo cách khác với dự định ban đầu.

Các cuộc tấn công không phải là hiếm. Alkemade nói: “Rất thường xuyên có thể tìm thấy lỗ hổng chèn quy trình trong một ứng dụng cụ thể. Ông nói: “Nhưng để có một cái có thể áp dụng rộng rãi thì quả là một điều rất hiếm.

Lỗ hổng mà Alkemade tìm thấy nằm trong một đối tượng được “tuần tự hóa” trong hệ thống trạng thái đã lưu, giúp lưu các ứng dụng và cửa sổ bạn đã mở khi tắt máy Mac. Hệ thống trạng thái đã lưu này cũng có thể chạy trong khi sử dụng máy Mac, trong một quá trình được gọi là App Nap.

cài đặt phần mềm online

Nguồn: https://trungtamsuamaytinh.com
Danh mục: TIN HỌC

Vui lòng đánh giá về dịch vụ tại nhà