Lỗ hổng Zeroday 15 tuổi cho phép chiếm quyền root trên macOS_bd tl anha
我要评论
Ngay trước thêm năm mới,ỗhổngZerodaytuổichophépchiếmquyềnroottrêbd tl anha chuyên gia an ninh mạng với nick tweeter là Siguza đã công bố thông tin chi tiết về lỗ hổng bảo mật có tuổi đời ít nhất 15 năm được tìm thấy trong hệ điều hành macOS cho phép tin tặc chiếm được toàn bộ quyền kiểm soát hệ thống.
Lỗ hổng này là một lỗ hổng leo thang đặc quyền nguy hiểm cho phép tin tặc chiếm được quyền root trên máy mục tiêu và thực thi đoạn mã độc tùy ý. Mã độc được thiết kế sử dụng mã khai thác này sẽ được cài đặt rất sâu bên trong hệ thống do đó sẽ gây khó khăn trong việc phát hiện và gỡ bỏ.
Qua việc phân tích mã nguồn, Siguza tin rằng lỗ hổng này xuất hiện từ năm 2002, tuy nhiên có một số bằng chứng làm anh tin rằng lỗ hổng này có tuổi đời lên tới hơn 10 năm thậm chí là 15 năm. Lỗ hổng leo thang đặc quyền này được tìm thấy trong IOHIDFamily – một tiện ích mở rộng của nhân macOS cung cấp giao diện tương tác thiết bị với con người (Human interface devices - HID) như touchscreen hoặc nút bấm cho phép tin tặc chạy được đoạn mã tùy ý với quyền root.
Mã khai thác được cung cấp bởi Siguza với tên gọi IOHIDeous ảnh hưởng tới tất cả phiên bản hệ điều hành macOS và cho phép tin tặc bật tinh năng read/write trong nhân hệ thống. Bên cạnh đó, IOHIDeous cũng vô hiệu hóa các tính năng bảo mật của Hệ thống như System Integrity Protection (SIP) và Apple Mobile File Integrity (AMFI) giúp hệ thống chống lại phần mềm mã độc.
Tuy nhiên, mã khai thác được cung cấp bởi Siguza không rõ nguyên nhân đã không hoạt động trên macOS High Sierra 10.13.2 mà chỉ hoạt động trên phiên bản thấp hơn macOS High Sierra 10.13.1 nhưng Siguza tin rằng mã khai thác này có thể chạy tốt trên cả phiên bản macOS mới nhất.
Mặc khác, để mã khai thác của Siguza hoạt động thì nó cần phải bắt buộc người dùng đăng xuất ra khỏi phiên đăng nhập nhưng điều này có thể dễ dàng thực hiện bằng cách tự động khởi động lại máy nạn nhân. Đặc biệt, lỗ hổng chỉ ảnh hưởng tới macOS và không thể thực thi mã từ xa nên Siguza đã quyết định công khai mã khai thác của mình lên internet thay vì thông báo cho Apple do chương trình Bug-Bounty của Apple không trả thưởng cho những lỗi trên macOS. Để biết thông tin chi tiết về bài nghiên cứu bạn có thể xem tại địa chỉ này.
Theo GenK
相关文章
2018: nhộn nhịp BĐS các tỉnh phía Bắc ven Hà Nội
Nhìn vào bức tranh thị trường BĐS những năm gần đây thì việc tăng trưởng nóng BĐS vùng ven cũng như2025-04-10
Soi kèo góc Wolves vs Arsenal, 1h30 ngày 21/4
Hoàng Ngọc - 20/04/2024 01:59 Kèo phạt góc2025-04-10Lịch thi đấu vòng loại World Cup 2026 hôm nay 10/9
Giai đoạn 3 vòng loại World Cup 2026khu vực châu Á bước vào lượt trận thứ 2, với nhiều cuộc so tài r2025-04-10Tuyển Việt Nam, cảm ơn vì một thất bại nữa trước người Thái
Thất bại không bình thườngTính cả thời HLV Troussier tới người kế nhiệm Kim Sang Sik, hơn 1 năm qua2025-04-107 món đồ nội thất đừng phí tiền mà mua
Bạn sẽ phải hối hận vì đã chi tiền “oan” cho những món đồ nội thất tưởng chừng hữu dụng nhưng thực r2025-04-10Nữ sinh Hà Nội trúng tuyển trường y khoa hàng đầu thế giới
Ngày 17/2, Quỳnh Giang nhận được thư xác nhận trúng tuyển, nhưng đến nay vẫn lâng lâng cảm xúc.“Trướ2025-04-10
最新评论