Đọc báo in
Tải ứng dụng
Tư tưởng Hồ Chí Minh
Tư tưởng Hồ Chí Minh
Lỗ hổng OS X Yosemite dâng máy Mac cho hacker
Chủ nhật: 12:00 ngày 26/07/2015

Theo dõi Báo Tây Ninh trên
google news
(BTNO) - Một lỗi bảo mật trong phiên bản mới nhất của hệ điều hành Apple OS X Yosemite có thể bị khai thác chiếm trọn quyền điều khiển hệ thống.

Người dùng Mac chạy trên phiên bản OS X 10.10 Yosemite có thể bị hack từ xa, chiếm quyền điều khiển - Ảnh minh họa: AppleApple.Top

Người dùng Mac chạy trên phiên bản OS X 10.10 Yosemite có thể bị hack từ xa, chiếm quyền điều khiển - Ảnh minh họa: AppleApple.Top

Một lỗ hổng bảo mật thuộc dạng leo thang đặc quyền cục bộ trong hệ điều hành OS X Yosemite có thể bị tin tặc khai thác chiếm trọn quyền điều khiển máy Mac, khám phá bởi nhà nghiên cứu bảo mật người Đức Stefan Esser.

Lỗ hổng này chưa có bản vá từ Apple, ảnh hưởng cả hai phiên bản Yosemite gồm OS X 10.10.4 và bản thử nghiệm (beta) OS X 10.10.5.

Phiên bản thử nghiệm của OS X El Capitan (10.11) không bị ảnh hưởng bởi lỗi.

Lỗ hổng xuất phát từ một biến môi trường mang tên DYLD_PRINT_TO_FILE do Apple bổ sung vào mã nguồn phiên bản hệ điều hành OS X Yosemite (10.10), phục vụ cho tính năng ghi nhận lỗi của hệ thống. Khai thác thành công lỗ hổng này giúp hacker vượt qua hết các cơ chế bảo vệ trong ứng dụng và hệ điều hành.

Stefan Esser đánh giá lỗi này ở mức nguy hiểm. Các tin tặc có thể tấn công máy Mac của người dùng và chiếm quyền điều khiển toàn bộ hệ thống của nạn nhân khi khai thác thành công lỗi. Đoạn mã khai thác thử nghiệm lỗi rất ngắn gọn được Stefan Esser đăng tải trên Twitter.

Do Apple chưa phát hành bản vá lỗ hổng này, Stefan Esser đã phát triển nhanh một bản vá tạm thời mang tên SUIDGuard và đưa lên mạng nguồn mở GitHub cho mọi người dùng Mac có thể tải về cài đặt.

Nguồn  Tuổi Trẻ

Từ khóa:
Tin cùng chuyên mục