Cách hack macOS bằng trình duyệt Safari

Đầu tuần này, đội ngũ Dropbox vừa công bố 3 lỗ hổng giúp hack macOS bằng trình duyệt Safari.

Ba lỗ hổng này cho phép kẻ tấn công thực thi mã độc bằng cách lừa người dùng truy cập trang web độc hại. Những lỗ hổng này được công ty Syndis do Dropbox quản lý phát hiện ra.

Ba lỗ hổng giúp hack macOS bằng trình duyệt Safari đã được báo cáo cho Apple vào tháng hai năm 2018, được Apple vá sau một tháng trong bản cập nhật bảo mật tháng Ba. DropBox hoan nghênh Apple vì đã sửa lỗi hack macOS bằng trình duyệt Safari này nhanh chóng.

Theo DropBox, không chỉ ảnh hưởng macOS mà còn tạo lỗi hack macOS bằng trình duyệt Safari cho tất cả người dùng chạy Safari phiên bản mới nhất.

Sau đây là danh sách ba lỗ hổng:

• CVE-2017-13890 nằm trong CoreTypes của macOS cho phép trình duyệt Safari tự động tải về và tạo hình ảnh đĩa (Disk Images) trên hệ thống người dùng thông qua một trang web tự tạo.
• CVE-2018-4176 nằm trong cách Disk Images xử lý tệp .bundle, cho phép mở ứng dụng độc hại thông qua đĩa đã tạo.
• CVE-2018-4175 liên quan đến vượt phần mềm quét virus Gatekeeper của macOS, cho phép ứng dụng độc hại thực thi phiên bản sửa của Terminal dẫn đến thực thi mã tùy ý.

Như video chứng minh cho thấy, các nhà nghiên cứu đã tạo cuộc tấn công có hai giai đoạn bằng cách kết nối 3 lỗ hổng để hack macOS bằng trình duyệt Safari.

Giai đoạn đầu tiên của việc hack macOS bằng trình duyệt Safari bao gồm phiên bản sửa của ứng dụng Terminal. Trong đó có chứa một tập tin trống gọi là “test.bundle”, được cài là tập “openfolder” mặc định mở /Applications/Terminal.app mà không cần lệnh.”

Giai đoạn thứ hai liên quan đến shellscript không xác thực có mở rộng “.workingpoc” được thực thi trong ứng dụng Terminal mà không cần lệnh.”

Apple đã tung ra bản cập nhật cho 3 lỗ hổng hack macOS bằng trình duyệt Safari vào ngày 29/03/2018.

Người dùng cần cài đặt bản cập nhật bảo mật hàng tháng để bảo vệ hệ thống của mình.

THN