Lướt web bằng Safari có thể khiến Apple macOS bị tấn công

WhiteHat News #ID:2017

WhiteHat News #ID:2017

VIP Members
20/03/2017
113
356 bài viết
Lướt web bằng Safari có thể khiến Apple macOS bị tấn công
WhiteHat News #ID:2017
Đầu tuần này, nhóm an ninh Dropbox đã tiết lộ chi tiết ba lỗ hổng nghiêm trọng trong hệ điều hành macOS của Apple, có thể cho phép kẻ tấn công từ xa thực thi mã độc trên máy tính Mac bằng cách thuyết phục nạn nhân truy cập vào một trang web độc hại.
macOS.png
Ban đầu các lỗ hổng được phát hiện bởi Syndis, một hãng an ninh do công ty Dropbox thuê để thực hiện các cuộc tấn công thâm nhập thử nghiệm với vai trò là Red Team (hacker mũ trắng) vào cơ sở hạ tầng CNTT của mình, bao gồm phần mềm Apple mà Dropbox dùng.

Các lỗ hổng đã được phát hiện và thông báo tới nhóm an ninh của Apple vào tháng 2/2018 và hãng này đã tung bản vá chỉ hơn một tháng sau đó thông qua bản cập nhật an ninh tháng 3.

Theo DropBox, các lỗ hổng được Syndis phát hiện không chỉ ảnh hưởng đến macOS, mà còn ảnh hưởng đến tất cả người dùng Safari đang chạy phiên bản mới nhất của trình duyệt web và hệ điều hành vào thời điểm đó.
Dưới đây là danh sách của ba lỗ hổng được báo cáo:
  • Lỗ hổng đầu tiên (CVE-2017-13890) nằm trong thành phần CoreTypes của macOS cho phép trình duyệt web Safari tự động tải xuống và gắn (mount) disk image (file ảnh đĩa) trên hệ thống của khách truy cập thông qua trang web độc hại.
  • Lỗ hổng thứ hai (CVE-2018-4176) liên quan đến cách disk image xử lý các file .bundle, là các ứng dụng được đóng gói dưới dạng các thư mục. Khai thác lỗ hổng này hacker có thể chạy ứng dụng độc hại.
  • Lỗ hổng thứ ba (CVE-2018-4175) vượt qua tính năng chống malware Gatekeeper trên macOS, cho phép ứng dụng độc hại qua mặt cơ chế ký điện tử (code signing) và chạy phiên bản sửa đổi của ứng dụng Terminal để thực thi lệnh tùy ý.
Trong video PoC, các nhà nghiên cứu đã thực hiện tấn công gồm 2 giai đoạn, khai thác tất cả ba lỗ hổng để kiểm soát máy tính Mac bằng cách thuyết phục nạn nhân truy cập một trang web độc hại qua Safari.

Apple đã phát hành bản cập nhật an ninh vào ngày 29/3 bao gồm bản vá cho ba lỗ hổng trên. Vì vậy, người dùng cần thường xuyên cài đặt tất cả các bản cập nhật an ninh hàng tháng để bảo vệ hệ thống.

Theo Thehackernews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • CVE-2023-42810: Lỗi nghiêm trọng trong thư viện của Node.js với hơn 200 triệu lượt tải
  • Cảnh báo ứng dụng hơn 1,5 triệu lượt cài gửi dữ liệu nhạy cảm về Trung Quốc
  • 1,5 triệu trang web WordPress bị tấn công qua khai thác plugin với hơn 40.000 lượt cài đặt
  • Phát hiện tiện ích giả mạo trên Chrome với hơn 200.000 lượt cài đặt
  • Phần mềm độc hại có hơn 2 triệu lượt tải trên Google Play Store
  • Ứng dụng Android với 45 triệu lượt cài đặt thu thập dữ liệu người dùng
    • Thẻ
    apple macos
    Bên trên