CẬP NHẬT MAC NGAY ĐỂ SỬA LỖ HỎNG BẢO MẬT CẤP QUYỀN TRUY CẬP ĐẦY ĐỦ VÀO CÁC ỨNG DỤNG

CẬP NHẬT MAC NGAY ĐỂ SỬA LỖ HỎNG BẢO MẬT CẤP QUYỀN TRUY CẬP ĐẦY ĐỦ VÀO CÁC ỨNG DỤNG

 Content - Xuân Thái  12/01/2022

Cập nhật Mac ngay để sửa lỗ hỎNG bảo mật cấp quyền truy cập đầy đủ vào các ứng dụng

 

- Microsoft đang cảnh báo người dùng Mac cập nhật lên phiên bản MacOS Monterey mới nhất sau khi phát hiện thấy lỗ hổng trong tính năng Minh bạch, Đồng ý và Kiểm soát (TCC) của Apple.

- Việc khai thác lỗ hổng này có thể cho phép các tác nhân độc hại giả mạo TCC và tạo phần mềm độc hại hoặc chiếm quyền điều khiển một ứng dụng khác trên máy tính.

 

Microsoft đang cảnh báo Mac cập nhật lên phiên bản MacOS Monterey mới nhất

- Được giới thiệu vào năm 2012 với MacOS Mountain Lion, TCC được thiết kế để giúp kiểm soát quyền truy cập của ứng dụng vào những thứ như máy ảnh, micrô và dữ liệu. Khi một ứng dụng yêu cầu quyền truy cập vào dữ liệu được bảo vệ, yêu cầu sẽ được so sánh với các bản ghi được lưu trữ hiện có trong cơ sở dữ liệu đặc biệt. Nếu các bản ghi tồn tại, thì ứng dụng bị từ chối hoặc phê duyệt quyền truy cập dựa trên một cờ biểu thị cấp độ truy cập.

- Nếu không, một lời nhắc sẽ hiển thị cho người dùng để cấp hoặc từ chối quyền truy cập một cách rõ ràng. Sau khi người dùng phản hồi, yêu cầu đó sẽ được lưu trữ trong cơ sở dữ liệu và các yêu cầu trong tương lai sẽ tuân theo thông tin đầu vào trước đó của người dùng.

- Theo Microsoft, lỗ hổng “powerdir”, còn được gọi là CVE-2021-30970, đã thực sự bị các nhà nghiên cứu bảo mật của họ khai thác hai lần. Khai thác “bằng chứng khái niệm” đầu tiên về cơ bản đã tạo ra một tệp cơ sở dữ liệu TCC giả mạo và thay đổi thư mục chính của người dùng.

- Bằng cách làm này, Microsoft đã có thể thay đổi cài đặt trên bất kỳ ứng dụng nào hoặc cho phép truy cập vào micrô hoặc máy ảnh. Microsoft thậm chí còn có thể cấp cho nhóm quyền truy cập vào micrô và camera của Teams. Microsoft đã báo cáo những phát hiện ban đầu này cho Apple vào tháng 7 năm 2021, mặc dù việc khai thác dường như vẫn hoạt động, mặc dù Apple đã sửa lỗi khai thác tương tự được trình diễn tại Black Hat 2021.

- Bằng chứng thứ hai về khai thác khái niệm ra đời do sự thay đổi trong công cụ dsimport của MacOS Monterey đã phá vỡ lần khai thác đầu tiên. Khai thác mới này cho phép kẻ tấn công sử dụng mã chèn để thay đổi tệp nhị phân được gọi là / usr / libexec / configd. Hệ nhị phân này chịu trách nhiệm thực hiện các thay đổi cấu hình mức hệ thống, bao gồm cả quyền truy cập vào cơ sở dữ liệu TCC. Điều này cho phép Microsoft âm thầm thay đổi thư mục chính và thực hiện kiểu tấn công giống như lần khai thác đầu tiên.

- May mắn thay, Microsoft lại thông báo cho Apple về lỗ hổng này và nó đã được vá vào tháng trước. Microsoft đang kêu gọi người dùng macOS đảm bảo rằng phiên bản MacOS Monterey của họ được cập nhật bản vá mới nhất. Công ty cũng đã dành thời gian để quảng bá giải pháp bảo mật doanh nghiệp Defender for Endpoint của riêng mình, giải pháp có thể ngăn chặn những hành vi khai thác đó ngay cả trước khi Apple vá chúng.

- Đã có những lần khai thác TCC trước đây, bao gồm cả một lần khai thác sử dụng tiện ích Cỗ máy thời gian được tích hợp sẵn của Apple, sau đó cũng đã được vá. Chúng tôi đặc biệt khuyên bạn nên cập nhật tất cả các thiết bị của mình với các bản vá mới nhất để ngăn chặn những hành vi lợi dụng có thể xảy ra như thế này. Vui lòng đọc chi tiết về các khai thác TCC của Microsoft trên bài đăng blog bảo mật của họ.

Viết bình luận của bạn:
10 LÝ DO CHỌN MUA HÀNG TẠI LAPTOPNEW
  • 1 LaptopNew được chứng nhận đại lý ủy quyền chính thức tại việt nam 2010 Của các thương hiệu điện tử hàng đầu thế giới: ASUS, ACER, DELL, HP, MSI, GIGABYTE, LG...
  • 2 Tất cả sản phẩm chính hãng, 100% mới Đầy đủ phụ kiện và được chứng thực bởi nhà sản xuất đủ tiêu chuẩn phân phối theo quy định Việt Nam
  • 3 Sản phẩm được 100% bảo hành tại các trung tâm bảo hành Theo tiêu chuẩn của nhà sản xuất trên toàn quốc tịch tại Việt Nam. Laptopnew hoàn tiền hoặc đổi sản phẩm tương đương cao cấp hơn cho khách hàng nếu nhà sản xuất không thể bảo hành. Ngoài ra khách hàng sẽ được 1 đổi 1 trong 30 ngày nếu sản phẩm bị lỗi do nhà sản xuất
  • 4 Chương trình khuyến mãi quà tặng đa dạng, hấp dẫn và giá trị cao Luôn luôn đảm bảo cạnh tranh so với các đơn vị khác trên thị trường. Ngoài ra laptopnew còn có chương trình DEAL GIÁ đặc biệt giúp cho khách hàng sở hữu với giá bằng hoặc thấp hơn thị trường
  • 5 miễn phí 100% dịch vụ bảo dưỡng và kỹ thuật trong 2 năm - Hỗ trợ cài đặt, vệ sinh máy, thay keo tản nhiệt cho sản phẩm trong 2 năm
    - Cân chỉnh màu màn hình để trải nghiệm và sử dụng tốt nhất.
    - Hỗ trợ bảo hành tận nơi cho khách hàng
    - Hướng dẫn và hỗ trợ kỹ thuật online 10:00 - 21:00
  • 6 hỗ trợ tài chính cho học sinh, sinh viên và người đi làm Thông qua chương trình TRẢ GÓP 0%. Được liên kết và tài trợ bởi các ngân hàng thương mại tại Việt Nam
  • 7 Miễn phí giao hàng trên toàn quốc. Hỗ trợ dịch vụ ship COD Miễn phí giao hàng tại Tỉnh/Tp trên toàn quốc. Riêng Khu vực Tp.HCM giao hàng trong 90 phút.
  • 8 Chương trình mua hàng kiểu USA - 1 đổi 1 trong 30 ngày khi lỗi phần cứng do NSX
    - Hỗ trợ 10% (tối đa 1 Triệu) khi đổi qua sản phẩm khác
    - Hỗ trợ chi phí sửa chữa 20% (Không quá 300.000 VND) theo phí dịch vụ TTBH của NSX
  • 9 Tất cả sản phẩm được Laptopnew cung cấp đã bao gồm VAT 10%
  • 10 Tổ chức thường niên ngày hội khách hàng Cùng trao đổi kiến thức công nghệ với các chuyên viên giao lưu với các streamer gamer hiện nay
Laptopnew

Số lượng:

Tổng tiền: