06/12/2018, 16:00

Hướng dẫn Hack macOS bằng trình duyệt Safari

Đội ngũ Dropbox vừa công bố 3 lỗ hổng giúp hack macOS bằng trình duyệt Safari. XEM THÊM: Phát hiện lỗ hổng bảo mật trên MacOS Mojave ngay trong ngày ra mắt Ba lỗ hổng này cho phép kẻ tấn công thực thi mã độc bằng cách lừa người dùng truy cập trang web độc hại. Những lỗ ...

Đội ngũ Dropbox vừa công bố 3 lỗ hổng giúp hack macOS bằng trình duyệt Safari.

XEM THÊM: Phát hiện lỗ hổng bảo mật trên MacOS Mojave ngay trong ngày ra mắt

Ba lỗ hổng này cho phép kẻ tấn công thực thi mã độc bằng cách lừa người dùng truy cập trang web độc hại. Những lỗ hổng này được công ty Syndis do Dropbox quản lý phát hiện ra.

Ba lỗ hổng giúp hack macOS bằng trình duyệt Safari đã được báo cáo cho Apple vào tháng hai năm 2018, được Apple vá sau một tháng trong bản cập nhật bảo mật tháng Ba. DropBox hoan nghênh Apple vì đã sửa lỗi hack macOS bằng trình duyệt Safari này nhanh chóng.

Theo DropBox, không chỉ ảnh hưởng macOS mà còn tạo lỗi hack macOS bằng trình duyệt Safari cho tất cả người dùng chạy Safari phiên bản mới nhất.

Sau đây là danh sách ba lỗ hổng:

  • CVE-2017-13890 nằm trong CoreTypes của macOS cho phép trình duyệt Safari tự động tải về và tạo hình ảnh đĩa (Disk Images) trên hệ thống người dùng thông qua một trang web tự tạo.
  • CVE-2018-4176 nằm trong cách Disk Images xử lý tệp .bundle, cho phép mở ứng dụng độc hại thông qua đĩa đã tạo.
  • CVE-2018-4175 liên quan đến vượt phần mềm quét virus Gatekeeper của macOS, cho phép ứng dụng độc hại thực thi phiên bản sửa của Terminal dẫn đến thực thi mã tùy ý.

Như video chứng minh cho thấy, các nhà nghiên cứu đã tạo cuộc tấn công có hai giai đoạn bằng cách kết nối 3 lỗ hổng để hack macOS bằng trình duyệt Safari.

Giai đoạn đầu tiên của việc hack macOS bằng trình duyệt Safari bao gồm phiên bản sửa của ứng dụng Terminal. Trong đó có chứa một tập tin trống gọi là “test.bundle”, được cài là tập “openfolder” mặc định mở /Applications/Terminal.app mà không cần lệnh.”

Giai đoạn thứ hai liên quan đến shellscript không xác thực có mở rộng “.workingpoc” được thực thi trong ứng dụng Terminal mà không cần lệnh.”

Apple đã tung ra bản cập nhật cho 3 lỗ hổng hack macOS bằng trình duyệt Safari vào ngày 29/03/2018.

Người dùng cần cài đặt bản cập nhật bảo mật hàng tháng để bảo vệ hệ thống của mình.

CẢNH BÁO: Phần mềm độc hại trên Play Store đã có 500,000 lượt tải về

Bài liên quan

Hướng dẫn Hack macOS bằng trình duyệt Safari

Đội ngũ Dropbox vừa công bố 3 lỗ hổng giúp hack macOS bằng trình duyệt Safari. XEM THÊM: Phát hiện lỗ hổng bảo mật trên MacOS Mojave ngay trong ngày ra mắt Ba lỗ hổng này cho phép kẻ tấn công thực thi mã độc bằng cách lừa người dùng truy cập trang web độc hại. Những lỗ ...

Trịnh Tiến Mạnh viết 4 ngày trước

Cách hack macOS bằng trình duyệt Safari

Đầu tuần này, đội ngũ Dropbox vừa công bố 3 lỗ hổng giúp hack macOS bằng trình duyệt Safari. Ba lỗ hổng này cho phép kẻ tấn công thực thi mã độc bằng cách lừa người dùng truy cập trang web độc hại. Những lỗ hổng này được công ty Syndis do Dropbox quản lý phát hiện ra. Ba lỗ hổng giúp ...

Trịnh Tiến Mạnh viết 7 ngày trước

Hướng dẫn bảo mật cho trình duyệt Web | Mới Nhất 2018

Tối ưu hóa và cài đặt bảo mật cho trình duyệt web là một bước quan trọng trong việc sử dụng Internet một cách an toàn và riêng tư. Các trình duyệt ngày nay đã có các tính năng bảo mật cài đặt sẵn nhưng trên thực tế “rất ít” người không cài đặt tính năng bảo mật cho trình duyệt ...

Trịnh Tiến Mạnh viết 15:17 ngày 18/09/2018

Hướng dẫn lệnh tạo bảng (Create Table) trong MySQL

Danh sách kiểu dữ liệu MySQL Data Types Lệnh tạo database (Create Database) trong MySQL Tìm hiểu tạo khóa chính (Primary key) trong MySQL Hướng dẫn tạo Unique trong MySQL Hướng dẫn lệnh tạo bảng (Create Table), làm mới bảng trong MySQL bằng cách sử dụng lệnh Create Table và cách ...

Bùi Văn Nam viết 17:21 ngày 04/09/2018

Hướng dẫn tạo slideshow bằng JavaScript với 3 bước đơn giản

Nếu bạn đang học hoặc hứng thú với lập trình thì không nên bỏ qua bài viết dưới đây hướng dẫn cách tạo slideshow bằng Java Script với 3 bước đơn giản. Bạn sẽ cần phải biết một số điều trước khi bắt đầu viết code. Ngoài việc lựa chọn một trình duyệt web và ...

Bùi Văn Nam viết 10:48 ngày 22/08/2018
0