macos

  1. WhiteHat News #ID:0911

    Tin tặc khai thác lỗ hổng 0-day trong Gatekeeper, nhắm mục tiêu vào máy tính macOS

    Apple vừa phát hành bản cập nhật cho hệ điều hành macOS, xử lý một lỗ hổng zero-day đang bị khai thác. Lỗ hổng có thể qua mặt tất cả các biện pháp bảo mật, cho phép phần mềm chưa được phê duyệt chạy trên máy Mac. Lỗ hổng CVE-2021-30657 do nhà nghiên cứu bảo mật Cedric Owens phát hiện và báo cáo...
  2. WhiteHat News #ID:2018

    Lỗ hổng RCE 7 năm tuổi trong ứng dụng terminal phổ biến trên macOS

    Lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng 7 năm tuổi đã được tìm thấy trong iTerm2 – trình giả lập thiết bị đầu cuối (terminal) dành cho macOS. Đây là một trong những ứng dụng nguồn mở phổ biến nhất được dùng thay thế cho ứng dụng terminal tích hợp trong hệ điều hành này. Lỗ hổng...
  3. WhiteHat News #ID:2018

    Phần mềm Zoom dính lỗ hổng mới cho phép thực thi mã từ xa trên máy tính Mac

    Theo các nhà nghiên cứu bảo mật, máy chủ web do Zoom Client cài đặt trên máy tính Mac có thể bị lạm dụng để thực thi mã từ xa. Zoom là phần mềm video call dành cho doanh nghiệp có thể cài đặt trên cả desktop và mobile. Phần mềm này cung cấp dịch vụ mã hóa end-to-end và cho phép người dùng tham...
  4. N

    Hướng dẫn bypass Gatekeeper và khai thác lỗ hổng macOS trên phiên bản 10.14.5 và thấp hơn

    Mấy ngày nay trên mạng có rộ lên về một cách hack vào macOS bằng file zip. Qua quá trình tìm hiểu thì trong bài viết này mình sẽ hướng dẫn các bạn từng bước để có thể thực hiện khai thác được lỗ hổng này. Phần mềm bảo mật Gatekeeper của Apple cho macOS (Mac OS X) được phát hiện chứa một lỗ...
  5. WhiteHat News #ID:2017

    Apple vá các lỗ hổng trong macOS, watchOS và tvOS

    Tuần này Apple đã phát hành bản cập nhật an ninh cho macOS, watchOS, tvOS, và các phiên bản được cập nhật của trình duyệt Safari và ứng dụng iTunes cho Windows. Apple đã vá 22 lỗ hổng thông qua việc phát hành MacOS High Sierra 10.13.2. Các sản phẩm bị ảnh hưởng bao gồm apache, curl...
  6. DDos

    Apple's High Sierra không yêu cầu mật khẩu khi dùng quyền root

    Sáng sớm nay, trên Twitter, một nhà nghiên cứu bảo mật đã viết một tweet báo cáo rằng, trong apple high sierra, khi dùng quyền root sẽ không yêu cầu mật khẩu. Vấn đề này đã được báo cáo bởi Lemi Orhan Ergin, một nhà phát triển tới từ Istanbul, Thổ Nhĩ Kỳ. Trong dòng tweet, nhà nghiên cứu đã diễn...
  7. WhiteHat News #ID:2017

    Apple phát hành bản vá cho macOS và macOS Server

    Đầu tuần, Apple đã công bố các bản vá lỗi an ninh cho người dùng hệ điều hành macOS, nằm trong kế hoạch nâng cấp nền tảng macOS High Sierra 10.13. Apple đã xử lý hơn 40 lỗi ảnh hưởng đến OS X Lion từ version 10.8. Application Firewall, AppSandbox, Captive Network Assistant, CoreAudio, Directory...
Bên trên