CẬP NHẬT MAC NGAY ĐỂ SỬA LỖ HỎNG BẢO MẬT CẤP QUYỀN TRUY CẬP ĐẦY ĐỦ VÀO CÁC ỨNG DỤNG

Cập nhật Mac ngay để sửa lỗ hỎNG bảo mật cấp quyền truy cập đầy đủ vào các ứng dụng

 

- Microsoft đang cảnh báo người dùng Mac cập nhật lên phiên bản MacOS Monterey mới nhất sau khi phát hiện thấy lỗ hổng trong tính năng Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple.

- Việc khai thác lỗ hổng này có thể cho phép các tác nhân độc hại giả mạo TCC và tạo phần mềm độc hại hoặc chiếm quyền điều khiển một ứng dụng khác trên máy tính.

 

Microsoft đang cảnh báo Mac cập nhật lên phiên bản MacOS Monterey mới nhất

- Được giới thiệu vào năm 2012 với MacOS Mountain Lion, TCC được thiết kế để giúp kiểm soát quyền truy cập của ứng dụng vào những thứ như máy ảnh, micrô và dữ liệu. Khi một ứng dụng yêu cầu quyền truy cập vào dữ liệu được bảo vệ, yêu cầu sẽ được so sánh với các bản ghi được lưu trữ hiện có trong cơ sở dữ liệu đặc biệt. Nếu các bản ghi tồn tại, thì ứng dụng bị từ chối hoặc phê duyệt quyền truy cập dựa trên một cờ biểu thị cấp độ truy cập.

- Nếu không, một lời nhắc sẽ hiển thị cho người dùng để cấp hoặc từ chối quyền truy cập một cách rõ ràng. Sau khi người dùng phản hồi, yêu cầu đó sẽ được lưu trữ trong cơ sở dữ liệu và các yêu cầu trong tương lai sẽ tuân theo thông tin đầu vào trước đó của người dùng.

- Theo Microsoft, lỗ hổng “powerdir”, còn được gọi là CVE-2021-30970, đã thực sự bị các nhà nghiên cứu bảo mật của họ khai thác hai lần. Khai thác “bằng chứng khái niệm” đầu tiên về cơ bản đã tạo ra một tệp cơ sở dữ liệu TCC giả mạo và thay đổi thư mục chính của người dùng.

- Bằng cách làm này, Microsoft đã có thể thay đổi cài đặt trên bất kỳ ứng dụng nào hoặc cho phép truy cập vào micrô hoặc máy ảnh. Microsoft thậm chí còn có thể cấp cho nhóm quyền truy cập vào micrô và camera của Teams. Microsoft đã báo cáo những phát hiện ban đầu này cho Apple vào tháng 7 năm 2021, mặc dù việc khai thác dường như vẫn hoạt động, mặc dù Apple đã sửa lỗi khai thác tương tự được trình diễn tại Black Hat 2021.

- Bằng chứng thứ hai về khai thác khái niệm ra đời do sự thay đổi trong công cụ dsimport của MacOS Monterey đã phá vỡ lần khai thác đầu tiên. Khai thác mới này cho phép kẻ tấn công sử dụng mã chèn để thay đổi tệp nhị phân được gọi là / usr / libexec / configd. Hệ nhị phân này chịu trách nhiệm thực hiện các thay đổi cấu hình mức hệ thống, bao gồm cả quyền truy cập vào cơ sở dữ liệu TCC. Điều này cho phép Microsoft âm thầm thay đổi thư mục chính và thực hiện kiểu tấn công giống như lần khai thác đầu tiên.

- May mắn thay, Microsoft lại thông báo cho Apple về lỗ hổng này và nó đã được vá vào tháng trước. Microsoft đang kêu gọi người dùng macOS đảm bảo rằng phiên bản MacOS Monterey của họ được cập nhật bản vá mới nhất. Công ty cũng đã dành thời gian để quảng bá giải pháp bảo mật doanh nghiệp Defender for Endpoint của riêng mình, giải pháp có thể ngăn chặn những hành vi khai thác đó ngay cả trước khi Apple vá chúng.

- Đã có những lần khai thác TCC trước đây, bao gồm cả một lần khai thác sử dụng tiện ích Cỗ máy thời gian được tích hợp sẵn của Apple, sau đó cũng đã được vá. Chúng tôi đặc biệt khuyên bạn nên cập nhật tất cả các thiết bị của mình với các bản vá mới nhất để ngăn chặn những hành vi lợi dụng có thể xảy ra như thế này. Vui lòng đọc chi tiết về các khai thác TCC của Microsoft trên bài đăng blog bảo mật của họ.

Bài viết liên quan:

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam Chiều tối ngày 18.11, tập đoàn hàng đầu về sản xuất chip điện tử - Intel chính thức chào sân dòng vi xử lý Intel Core thế hệ 13 mới, hỗ trợ tương thích ngược trên các mainboard chipset 600, phù hợp cho các game thủ, nhà sáng tạo nội dung… Dòng...

Asus ra mắt Laptop Asus Vivobook 14X/15X tại Việt Nam

Asus ra mắt laptop Vivobook 14X/15X tại Việt Nam Hãng LAptop đình đám Asus vừa chính thức ra mắt thế hệ laptop Vivobook 14X và Vivobook 15X tại thị trường Việt Nam, nhắm vào phân khúc người dùng trẻ trung và hiện đại. Chiếc Vivobook 14X/15X đều được trang bị màn hình OLED thế hệ mới. Cụ thể, màn hình trên Vivobook 14X có kích thước 14 inch với tỷ lệ 16:10 cùng độ phân giải lên đến 2.8K (2880*1800)....

NVIDIA GeForce GTX 1630 ra mắt vào ngày 31 tháng 5 với 512 nhân CUDA & 4 GB GDDR6

NVIDIA GeForce GTX 1630 ra mắt vào ngày 31 tháng 5 với 512 nhân CUDA & 4 GB GDDR6 Theo một báo cáo gần đây từ VideoCardz, card đồ họa NVIDIA GeForce GTX 1630 sẽ được tung ra thị trường vào ngày 31 tháng 5. GTX 1630 dựa trên GTX 1650 có GPU Turing TU117-150 12 nm với 512 lõi CUDA và 4 GB bộ nhớ GDDR6 trên bus bộ nhớ 64 bit. Đây là mức giảm từ 896 lõi CUDA và bus bộ...

Card đồ họa NVIDIA GeForce RTX 4090 nhanh gấp 2 lần RTX 3090

Card đồ họa NVIDIA GeForce RTX 4090 nhanh gấp 2 lần RTX 3090 Dòng card đồ họa GeForce RTX 40 thế hệ tiếp theo của NVIDIA, có tên mã Ada Lovelace, đang định hình trở thành một dòng card đồ họa mạnh mẽ. Theo cáo buộc, chúng ta có thể mong đợi sự ra mắt vào giữa tháng 7 của các dịch vụ chơi game mới nhất của NVIDIA, nơi khách hàng có thể mong đợi một số hiệu suất ấn tượng. Theo một chuyên gia rò...

Rò rỉ tin card đồ họa NVIDIA GeForce RTX 40 series sắp ra mắt vào tháng 7

Rò rỉ tin card đồ họa NVIDIA GeForce RTX 40-series sắp ra mắt vào tháng 7 Theo một tin đồn đáng tin cậy của kopite7kimi, card đồ họa NVIDIA GeForce RTX 40-series "Ada Lovelace" có thể ra mắt sớm nhất là vào tháng 7. Họ đề cập đến việc ra mắt loạt phim vào "sớm quý 3", (ngụ ý là tháng 7). Ra mắt vào tháng 7 có nghĩa là NVIDIA sẽ bắt đầu tiếp thị những sản phẩm này một cách nghiêm túc vào cuối tháng...

Chip Intel HX mới nhất đưa các tính năng đỉnh cao trên PC vào laptop gaming

Chip Intel HX mới nhất đưa các tính năng đỉnh cao trên PC vào laptop gaming CPU Alder Lake thế hệ thứ 12 của Intel đã gây ấn tượng mạnh trên máy tính để bàn và máy tính xách tay, nơi kiến ​​trúc kết hợp của nó tạo ra một mức tăng hiệu suất tuyệt vời, đặc biệt là khi nói đến chơi game. Intel vẫn chưa hoàn thiện với kiến ​​trúc mới của mình và vừa công bố việc phát hành bộ vi xử lý HX...

Card đồ họa Asus X Noctua GeForce RTX 3080 xuất hiện đầy bàng hoàng

Card đồ họa Asus X Noctua GeForce RTX 3080 xuất hiện đầy bàng hoàng Noctua đã hợp tác với Asus để sản xuất một card đồ họa Nvidia GeForce RTX 3080 được làm mát tùy chỉnh. VideoCardz đã chia sẻ những hình ảnh đầu tiên về sản phẩm hợp tác Asus x Noctua thứ hai này, nhìn từ nhiều góc độ thì thực tế không thể phân biệt được với sản phẩm tiền nhiệm. Rất may, hình hộp cho thấy rõ đây là RTX 3080 và mặt...

Có thể Intel Arc Alchemist sẽ bị trì hoãn đến giữa mùa hè 2022

Có thể Intel Arc Alchemist sẽ bị trì hoãn đến giữa mùa hè 2022 Cách đây vài ngày, chúng tôi đã báo cáo khung thời gian phát hành dự kiến ​​của card đồ họa Arc Alchemist của Intel cho phân khúc chơi game. Dựa trên kiến ​​trúc Alchemist Xe-HPG, các thẻ Arc A-Series đầu tiên dự kiến ​​sẽ lên kệ hàng vào cuối quý này. Trên thực tế, Intel đã công bố chiếc card đồ họa hàng đầu, Arc Limited Edition, sẽ ra mắt vào cuối quý...

CPU AMD Ryzen 7000 Raphael và EPYC 7004 Genoa sẽ hỗ trợ DDR5-5200

CPU AMD Ryzen 7000 Raphael sẽ hỗ trợ DDR5-5200 Khi AMD ngụ ý vài tuần trước rằng bộ vi xử lý 'Raphael' Ryzen 7000-series thế hệ tiếp theo của họ sẽ có khả năng ép xung DDR5 đáng chú ý, họ không thực sự nói rõ về khả năng này. Nhưng hóa ra, Raphael sẽ hỗ trợ bộ nhớ DDR5-5200 xuất xưởng, theo Apacer, nhà cung cấp hàng đầu về mô-đun bộ nhớ. Apacer gần đây đã...

Viết bình luận

Bình luận

Hiện tại bài viết này chưa có bình luận.

Lên đầu trang
0
Danh mục So sánh 0 Liên hệ Tài khoản Giỏ hàng