Có gì mới?

Welcome to Tạp Chí CNTT & Truyền Thông

Join us now to get access to all our features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, and so, so much more. It's also quick and totally free, so what are you waiting for?

Máy Mac dính lỗ hổng bảo mật nghiêm trọng

  • Thread starter nguyenac
  • Ngày bắt đầu
  • Tagged users Không có

nguyenac

Administrator
Staff member
Tham gia
18/11/08
Bài viết
23,098
Điểm tương tác
6
Điểm
38
Website
tapchiict.com
Một lỗ hổng bảo mật vừa được phát hiện có thể giúp hacker chèn mã độc đè lên BIOS của người dùng, khiến cho máy Mac phải đối mặt với nguy cơ mở cửa hậu vĩnh viễn.

Phát hiện lỗ hổng bảo mật trên 1.500 ứng dụng iOS




Theo trang công nghệ Ars Technica, chuyên gia bảo mật Pedro Vilaca đã tìm ra một lỗ hổng Mac OS X cho phép hacker chiếm quyền sử dụng máy Mac sau khi thoát khỏi chế độ sleep (ngủ). Lỗ hổng này sẽ ảnh hưởng tới tất cả các dòng Mac được phát hành trước khoảng giữa năm 2014.

Vào thời điểm hiện tại, hacker chưa thể tận dụng lỗ hổng này để tiến hành tấn công diện rộng, song nghiên cứu của Vilaca cho thấy tội phạm số có thể tận dụng lỗ hổng này để tiến hành tấn công vào một số cá nhân nhất định.

Trong nghiên cứu của mình, Vilaca đã có thể flash BIOS của máy Mac sau khi thiết bị thoát khỏi chế độ sleep. Thông thường, điều này là bất khả thi, nhưng một lỗ hổng do Apple để sót sẽ cho phép các hacker thực hiện flash BIOS. Các mã độc ghi trên BIOS sẽ tồn tại ngay cả khi người dùng đã format ổ cứng hoặc cài lại hệ điều hành.

Nạn nhân của các vụ tấn công tương tự sẽ không thể nhận biết được bất cứ dấu hiệu nào khi mã độc đang bị cài lên BIOS của máy Mac.



Một lỗ hổng vô cùng nghiêm trọng sẽ cho phép hacker có thể viết mã độc đè lên BIOS của người dùng, khiến cho máy Mac của họ phải đối mặt với nguy cơ cửa hậu vĩnh viễn.

Nguy hiểm hơn, hacker không cần phải tiếp xúc trực tiếp với máy Mac để có thể thực hiện được kiểu tấn công này. Thay vào đó, chúng có thể lừa nạn nhân ghé qua một trang web và rồi cài đặt mã độc ẩn bên trong:

"Điều kiện duy nhất chỉ là bạn yêu cầu máy chuyển về chế độ sleep. Tôi chưa nghiên cứu về điều này nhưng bạn sẽ có thể ra lệnh cho máy của nạn nhân tự động chuyển về chế độ sleep và kích hoạt cuộc tấn công này từ xa", Vilaca khẳng định với Ars Technica.

Một khi đã bị tấn công, người dùng sẽ phải đối diện với nguy cơ mở cửa hậu vĩnh viễn trên máy Mac của mình. Nạn nhân chỉ có một cách phát hiện duy nhất là sử dụng các phần mềm có tác dụng đọc dump dữ liệu chip BIOS và so sánh với firmware gốc để tìm ra xem liệu BIOS của họ đã bị thay đổi hay chưa.



Nguồn : QTM
 

Facebook Comment

Similar threads

Nhiều năm bị Apple tìm cách phá thế độc quyền trên PC, giờ đây đến lượt Microsoft nhắm vào mảnh đất độc quyền của đối thủ sừng sỏ. Trong kế hoạch ban đầu, Windows 11 dường như là một bản cập nhật ổn định cho một trong những hệ điều hành phổ biến nhất thế giới PC. Điều đầu tiên đập vào mắt người...
Trả lời
0
Xem
196
Hơn 8,4 tỷ mật khẩu trên thế giới bị rò rỉ Giữa tháng 6, cộng đồng mạng được phen xôn xao khi tập tin văn bản nặng 100GB và chứa 8,4 tỷ mật khẩu của người dùng Internet trên toàn cầu đã bị đăng tải trên một diễn đàn tin tặc nổi tiếng. Theo thông tin từ Cyber News, bộ sưu tập mật khẩu khổng lồ...
Trả lời
0
Xem
89
Gấu trắng Bắc Cực là một loài động vật có vú lớn của bộ ăn thịt. Chúng là loài động vật sống gần địa cực tìm thấy xung quanh Bắc Băng Dương và là loài động vật ăn thịt lớn nhất trên đất liền. Hãy cùng VNReview điểm qua 10 thông tin thú vị về loài gấu trắng muốt dễ thương này! 1. Gấu Bắc Cực...
Trả lời
0
Xem
123
Bạn đã từng phải ngồi chờ hàng tiếng chỉ để đợi Windows Update, mà trong khi đó công việc còn đang chất đống. Thật khó chịu phải không nào ?. Vậy làm thế nào vô hiệu hóa Windows Update trên Windows 10. Hãy theo dõi bài viết sau. Theo wikipedia: Windows Update là một dịch vụ của Microsoft nhằm...
Trả lời
0
Xem
311
Sàn giao dịch đa cấp sập khiến không ít nhà đầu tư hoang mang. Họ rơi vào cảnh nợ nần, bị dọa đánh nếu lan truyền thông tin tiêu cực về hệ thống. Trả lời Zing, L.T, một nhà đầu tư yêu cầu ẩn danh ngụ quận 7, TP.HCM cho biết đã "rót" hơn 300 triệu đồng vào sàn giao dịch FXTradingmarkets. Toàn bộ...
Trả lời
0
Xem
390

Latest resources

Bên trên Bottom