Lỗ hổng nghiêm trọng chưa có bản vá ảnh hưởng đến máy tính macOS của Apple

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Marcus1337, 22/09/21, 10:09 AM.

  1. Marcus1337

    Marcus1337 Moderator Thành viên BQT

    Tham gia: 01/04/21, 10:04 AM
    Bài viết: 31
    Đã được thích: 30
    Điểm thành tích:
    18
    Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một lỗ hổng zero-day chưa được vá trong macOS Finder có thể bị các hacker lợi dụng để khai thác từ xa bằng cách lừa người dùng chạy các lệnh tùy ý trên máy tính của họ.

    can-macs-get-hacked-main_thumb1200_4-3.png

    Tổ chức ssd-disclosure đã tiết lộ trong bài viết nghiên cứu của họ rằng: "Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng là inetloc thực thi các lệnh tùy ý, các tệp này có thể được nhúng bên trong email mà nếu người dùng nhấp vào chúng sẽ thực hiện các lệnh được nhúng bên trong chúng mà không đưa ra lời nhắc hoặc cảnh báo nào".

    Một nhà nghiên cứu bảo mật độc lập có tên là Park Minchan được ghi nhận là người đã báo cáo lỗ hổng ảnh hưởng đến các phiên bản macOS của Big Sur trở về trước.

    macos.gif

    Điểm yếu phát sinh do cách macOS xử lý các tệp INETLOC - các phím tắt để mở các vị trí internet như nguồn cấp dữ liệu RSS, kết nối Telnet hoặc các tài nguyên trực tuyến khác và các tệp cục bộ - dẫn đến tình huống cho phép các lệnh nhúng trong các tệp đó được thực thi mà không có bất kỳ cảnh báo nào.

    SSD cho biết: “Trường hợp ở đây INETLOC đề cập đến một giao thức 'tệp: //' cho phép chạy các tệp được lưu trữ cục bộ (trên máy tính của người dùng). Nếu tệp INETLOC được đính kèm vào email, việc nhấp vào tệp đính kèm sẽ kích hoạt lỗ hổng an ninh mà không có cảnh báo". Dưới đây là ví dụ về mã khai thác:

    hack.jpg

    Mặc dù các phiên bản macOS mới hơn đã chặn tiền tố 'file: //', lỗ hổng này vẫn có thể bị khai thác bằng cách thay đổi giao thức thành 'File: //' hoặc 'fIle: //' để vượt qua kiểm tra một cách dễ dàng.

    Apple trước đó đã phát hành phiên bản beta thứ bảy của macOS Monterey thế hệ tiếp theo để thử nghiệm cho nhà phát triển trước khi ra mắt công chúng dự kiến vào mùa thu năm nay. Liệu các bản dựng mới nhất có chứa bản sửa lỗi vĩnh viễn cho lỗ hổng inetloc mới được phát hiện hay không thì vẫn là câu hỏi chưa có đáp án. Do đó người dùng Mac hiện nay nên cẩn trọng khi mở các file đính kèm được gửi qua email, đặc biệt là các file có phần mở rộng là inetloc.. đồng thời theo dõi và cập nhật các bản vá của Apple.
     
    Last edited by a moderator: 27/09/21, 01:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. ToanDV
  2. WhiteHat News #ID:3333
  3. ToanDV
  4. ToanDV
  5. DDos