Chỉ cần mở một trang web trên Safari, macOS của bạn có thể sẽ bị hack

Chỉ cần mở một trang web trên Safari, macOS của bạn có thể sẽ bị hack

November 22, 2018 | vietsunshine

Đầu tuần này, nhóm Dropbox đã tiết lộ chi tiết về ba lỗ hổng nghiêm trọng trong hệ điều hành MacOS của Apple, điều này có thể cho phép kẻ tấn công từ xa thực thi mã độc trên máy tính Mac được nhắm mục tiêu bằng cách thuyết phục nạn nhân truy cập vào trang web độc hại.

Các lỗ hổng được báo cáo ban đầu được phát hiện bởi Syndis, một công ty bảo mật mạng được Dropbox thuê để thực hiện các cuộc tấn công kiểm thử thâm nhập (pentest) mô phỏng như Red Team trên cơ sở hạ tầng CNTT của công ty, bao gồm cả phần mềm Apple được Dropbox sử dụng.

Các lỗ hổng đã được phát hiện và tiết lộ cho nhóm bảo mật của Apple vào tháng Hai năm nay, sau đó được vá bởi Apple chỉ hơn một tháng sau đó với việc phát hành bản cập nhật bảo mật tháng Ba.

Theo DropBox, các lỗ hổng được phát hiện bởi Syndis không chỉ ảnh hưởng đến macOS, mà còn ảnh hưởng đến tất cả người dùng Safari đang chạy phiên bản mới nhất của trình duyệt web và hệ điều hành vào thời điểm đó.

Dưới đây là danh sách của ba lỗ hổng được báo cáo:

  • Lỗ hổng đầu tiên (CVE-2017-13890) trong thành phần CoreTypes của macOS cho phép trình duyệt web Safari tự động tải xuống và mount một disk image trên hệ thống của khách truy cập thông qua trang web được tạo độc hại.
  • Lỗ hổng thứ hai (CVE-2018-4176) là cách mà Disk Image xử lý các tệp .bundle, là các ứng dụng được đóng gói dưới dạng các thư mục. Khai thác lỗ hổng này có thể cho phép kẻ tấn công khởi chạy một ứng dụng độc hại từ đĩa được gắn bằng cách sử dụng một tiện ích bootable volume được gọi là bless và đối số –openfolder của nó.
  • Lỗ hổng thứ ba (CVE-2018-4175) liên quan đến việc bỏ qua anti-malware của macOS Gatekeeper, cho phép ứng dụng được thiết kế độc hại bỏ qua việc thực thi ký mã và thực thi phiên bản sửa đổi của ứng dụng Terminal dẫn đến thực thi lệnh tùy ý.

Như đã trình bày trong video, các nhà nghiên cứu đã có thể tạo ra một cuộc tấn công hai giai đoạn bằng cách kết hợp tất cả ba lỗ hổng để kiểm soát máy tính Mac với việc phục nạn nhân truy cập một trang web độc hại với Safari.

Apple đã phát hành bản cập nhật bảo mật vào ngày 29 tháng 3 bao gồm các bản vá bảo mật cho ba lỗ hổng bảo mật. Vì vậy, bạn chỉ cần chắc chắn rằng bạn cài đặt tất cả các bản cập nhật bảo mật hàng tháng thường xuyên để bảo vệ hệ thống của bạn khỏi mọi mối đe dọa.

Tags: ,