macos

  1. WhiteHat Team

    Phần mềm gián điệp mới có tên Cuckoo đe dọa người dùng MacOS

    Các nhà nghiên cứu đã ghi nhận rủi ro an ninh mạng mới đối với hệ thống MacOS của Apple. Nó có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm. Phần mềm được gọi là Cuckoo, hoạt động như một công...
  2. Tommy_Nguyen

    CVE-2023-37450: Lỗ hổng ảnh hưởng đến iPhone, Mac và iPad

    Cập nhật Apple đã rút bản cập nhật phần mềm sau khi có báo cáo rằng việc cài đặt các bản vá khiến một số trang web như Facebook, Instagram và Zoom gặp lỗi "Trình duyệt không được hỗ trợ" trên Safari. Nguồn: The Hacker News Một nhà nghiên cứu ẩn danh đã báo cáo cho Apple về lỗ hổng zero-day...
  3. WhiteHat Team

    Xuất hiện PoC cho lỗ hổng leo thang đặc quyền trong macOS

    Một nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết và PoC cho lỗ hổng CVE-2022-46689 trong macOS. Khai thác thành công, hacker có thể lấy quyền root và thực thi mã tùy ý với các đặc quyền kernel. CVE-2022-46689 (điểm CVSS là 8,4) cho phép kẻ tấn công hợp pháp giành được các đặc...
  4. WhiteHat News #ID:2112

    Lỗi trong macOS cho phép mã độc vượt qua tính năng bảo mật

    Tuần trước, Apple đã giải quyết lỗ hổng có tên Achilles (CVE-2022-42821) trong macOS 13 (Ventura), macOS 12.6.2 (Monterey) và macOS 1.7.2 (Big Sur). Lỗ hổng có thể bị lợi dụng để triển khai phần mềm độc hại trên các thiết bị macOS bị ảnh hưởng thông qua các ứng dụng không đáng tin cậy, có khả...
  5. WhiteHat Team

    Apple vá lỗi thực thi mã từ xa trong thư viện libxml2 của iOS và macOS

    Apple vừa phát hành các bản vá cho iOS và macOS để giải quyết một số lỗ hổng thực thi mã từ xa trong thư viện libxml2. Hai lỗi thực thi mã từ xa gồm CVE-2022-40303 và CVE-2022-40304 (đều có điểm CVSS 8,2) trong thư viện libxml2 để phân tích cú pháp tài liệu XML, được phát hiện bởi các nhà...
  6. W

    Chi tiết lỗ hổng CVE-2022-26730 trên macOS

    Lỗ hổng bộ nhớ tồn tại trong quá trình xử lý các profile ICC. Vấn đề đã được khắc phục trong macOS Ventura 13. Việc xử lý một hình ảnh độc hại do hacker tạo ra có thể dẫn đến việc thực thi mã tùy ý. Bản vá đã được phát hành cho: Mac Studio (2022), Mac Pro (2019 trở lên), MacBook Air (2018 trở...
  7. WhiteHat News #ID:2112

    Apple vá 2 lỗi zero-day đang bị khai thác trong macOS, iOS

    Apple vừa tung ra các bản vá khẩn cấp cho một cặp lỗ hổng zero-day đang bị khai thác trong các nền tảng macOS và iOS. Hai lỗ hổng zero-day này có thể cho phép tin tặc hack các sản phẩm iPhone, iPad, or Mac. Cụ thể: • CVE-2022-32894 (kernel) – Là một lỗi ghi out-of-bounds trong kernel của hệ...
  8. WhiteHat Team

    Phát hiện phần mềm gián điệp CloudMensis mới nhắm mục tiêu người dùng macOS

    Các nhà nghiên cứu thuộc công ty an ninh mạng ESET của Slovakia đã phát hiện phần mềm độc hại có tên CloudMensis đang nhắm mục tiêu vào thiết bị macOS. Phần mềm này được cho là sử dụng các dịch vụ lưu trữ đám mây công cộng như pCloud, Yandex Disk và Dropbox để nhận lệnh của kẻ tấn công và đánh...
  9. Tommy_Nguyen

    Phát hiện biến thể mới của mã độc macOS UpdateAgent

    Các chuyên gia nghiên cứu từ nhóm Jamf Threat Labs đã phát hiện ra một biến thể mới của phần mềm độc hại macOS UpdateAgent. Phiên bản mới này được viết bằng ngôn ngữ Swift và sử dụng nền tảng AWS để lưu trữ các dữ liệu độc hại. Biến thể mới của phần mềm độc hại này cũng hỗ trợ các tính năng phổ...
  10. WhiteHat Team

    Bộ cấy GIMMICK nhắm mục tiêu vào macOS

    Gimmick là một phần mềm cấy ghép mới trên macOS, phát triển bởi nhóm tin tặc APT có liên kết với Trung Quốc - Storm Cloud và được sử dụng để nhắm mục tiêu vào các tổ chức trên khắp châu Á. Vào cuối năm 2021, các nhà nghiên cứu của Volexity đã điều tra một vụ xâm nhập trong môi trường mà họ...
  11. WhiteHat Team

    Lỗ hổng trên macOS có thể cho phép mã độc qua mặt Gatekeeper

    Mới đây, ông lớn Apple đã sửa một lỗ hổng an ninh trong hệ điều hành macOS có khả năng bị hacker khai thác nhằm qua mặt "vô số cơ chế an ninh của macOS cơ bản" và chạy mã tùy ý. Nhà nghiên cứu an ninh mạng Patrick Wardle đã trình bày chi tiết về việc phát hiện lỗ hổng này trong một loạt các...
  12. WhiteHat News #ID:0911

    Microsoft phát hiện lỗ hổng Shrootless trong macOS cho phép cài đặt Rootkit

    Microsoft vừa công bố thông tin về một lỗ hổng trong nền tảng macOS của Apple, có thể cho phép kẻ tấn công qua mặt công nghệ Bảo vệ toàn vẹn hệ thống SIP và sửa đổi các tệp hệ điều hành. Lỗ hổng Shrootless, CVE-2021-30892, tồn tại trong phương pháp được sử dụng để cài đặt các gói đã được...
  13. Marcus1337

    Lỗ hổng nghiêm trọng chưa có bản vá ảnh hưởng đến máy tính macOS của Apple

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một lỗ hổng zero-day chưa được vá trong macOS Finder có thể bị các hacker lợi dụng để khai thác từ xa bằng cách lừa người dùng chạy các lệnh tùy ý trên máy tính của họ. Tổ chức ssd-disclosure đã tiết lộ trong bài viết nghiên cứu của họ...
  14. Sugi_b3o

    Mã độc XLoader đánh cắp thông tin đăng nhập trên macOS và Windows

    Mã độc phổ biến đánh cắp thông tin từ Windows đã được nâng cấp thành một loại mới có tên là XLoader, mã độc này cũng nhắm mục tiêu đến hệ thống người dùng MacOS XLoader hiện đang được cung cấp trên một diễn đàn Underground dưới dạng dịch vụ cung cấp botnet có thể "khôi phục" mật khẩu từ...
  15. t04ndv

    Phát hiện cuộc tấn công APT WildPressure bằng mã độc mới nhắm mục tiêu vào Windows và MacOS

    Một chiến dịch độc hại nhắm vào các tổ chức công nghiệp ở Trung Đông bắt đầu từ năm 2019, sử dụng bộ công cụ phần mềm độc hại nguy hiểm tấn công hệ điều hành Windows và macOS, cho thấy sự mở rộng cả về mục tiêu và chiến lược. Theo công ty an ninh mạng của Nga, đây là các cuộc tấn công mạng...
  16. WhiteHat News #ID:0911

    Tin tặc khai thác lỗ hổng 0-day trong Gatekeeper, nhắm mục tiêu vào máy tính macOS

    Apple vừa phát hành bản cập nhật cho hệ điều hành macOS, xử lý một lỗ hổng zero-day đang bị khai thác. Lỗ hổng có thể qua mặt tất cả các biện pháp bảo mật, cho phép phần mềm chưa được phê duyệt chạy trên máy Mac. Lỗ hổng CVE-2021-30657 do nhà nghiên cứu bảo mật Cedric Owens phát hiện và báo cáo...
  17. WhiteHat News #ID:2018

    Lỗ hổng RCE 7 năm tuổi trong ứng dụng terminal phổ biến trên macOS

    Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng 7 năm tuổi đã được tìm thấy trong iTerm2 – trình giả lập thiết bị đầu cuối (terminal) dành cho macOS. Đây là một trong những ứng dụng nguồn mở phổ biến nhất được dùng thay thế cho ứng dụng terminal tích hợp trong hệ điều hành này. Lỗ hổng...
  18. WhiteHat News #ID:2018

    Phần mềm Zoom dính lỗ hổng mới cho phép thực thi mã từ xa trên máy tính Mac

    Theo các nhà nghiên cứu bảo mật, máy chủ web do Zoom Client cài đặt trên máy tính Mac có thể bị lạm dụng để thực thi mã từ xa. Zoom là phần mềm video call dành cho doanh nghiệp có thể cài đặt trên cả desktop và mobile. Phần mềm này cung cấp dịch vụ mã hóa end-to-end và cho phép người dùng tham...
  19. N

    Hướng dẫn bypass Gatekeeper và khai thác lỗ hổng macOS trên phiên bản 10.14.5 và thấp hơn

    Mấy ngày nay trên mạng có rộ lên về một cách hack vào macOS bằng file zip. Qua quá trình tìm hiểu thì trong bài viết này mình sẽ hướng dẫn các bạn từng bước để có thể thực hiện khai thác được lỗ hổng này. Phần mềm bảo mật Gatekeeper của Apple cho macOS (Mac OS X) được phát hiện chứa một lỗ...
  20. WhiteHat News #ID:2017

    Apple vá các lỗ hổng trong macOS, watchOS và tvOS

    Tuần này Apple đã phát hành bản cập nhật an ninh cho macOS, watchOS, tvOS, và các phiên bản được cập nhật của trình duyệt Safari và ứng dụng iTunes cho Windows. Apple đã vá 22 lỗ hổng thông qua việc phát hành MacOS High Sierra 10.13.2. Các sản phẩm bị ảnh hưởng bao gồm apache, curl...
Bên trên