17/09/2018, 20:55

Lỗ hổng bảo mật nghiêm trọng “Rootpipe” trong Mac OS X Yosemite

Hacker người Thụy Điển Emil Kvarnhamma đã tìm ra một lỗ hổng nghiêm trọng trong Mac OS Yosemite có tên là ‘Rootpipe’. Hiện chưa có công bố về POC (bản chứng minh) và chi tiết lỗ hổng này vì Apple đã yêu cầu Emil không tiết lộ lỗ hổng đến tháng 1 năm 2015. Điều này có nghĩa là Apple ...

url2-690x336

Hacker người Thụy Điển Emil Kvarnhamma đã tìm ra một lỗ hổng nghiêm trọng trong Mac OS Yosemite có tên là ‘Rootpipe’. Hiện chưa có công bố về POC (bản chứng minh) và chi tiết lỗ hổng này vì Apple đã yêu cầu Emil không tiết lộ lỗ hổng đến tháng 1 năm 2015. Điều này có nghĩa là Apple không phủ định sự tồn tại của lỗ hổng. Apple đang phát hành các bản vá cần thiết.

LỖ HỔNG ROOTPIPE

Một lỗ hổng chưa được biết đến trong hệ điều hành của Apple cho phép tin tặc chiếm quyền kiểm soát máy tính của bạn. Backdoor này có tên RootPipe được phát hiện tình cờ. Hàng triệu máy tính Apple trên thế giới có thể bị ảnh hưởng. Tin tặc có thể chiếm quyền truy cập cao nhất trên máy tính của bạn. Sau đó có thể tự do cài đặt phần mềm hoặc thay đổi hệ thống mà người dùng không nhận biết được. Điều này có thể dẫn đến việc rò rỉ mật khẩu, hình ảnh, email hoặc tài khoản ngân hàng.

Emil tìm thấy lỗ hồng này một cách tình cờ. “Nó bắt đầu khi tôi đang chuẩn bị cho 2 sự kiện bảo mật tại Stockholm và Malmö. Tôi muốn công bố một lỗ hổng trên Mac OS X vì chỉ có một số các POC được công bố trên mạng nhưng lỗ hổng mới nhất chỉ có ảnh hưởng các phiên bản trước 10.8.5. Tôi không tìm thấy lỗ hổng nào trong các phiên bản 10.9 hay 10.10”.

Hiện tại, Apple đã đưa ra thỏa thuận với Emil về việc tiết lộ chi tiết lỗ hổng này vào tháng 1 năm 2015. Đó là khoảng thời gian cần thiết để Apple có thể vá sản phẩm của mình.

Dưới đây là video của Emil về những phát hiện của mình:

[youtube http://www.youtube.com/watch?v=fCQg2I_pFDk&w=702&h=395]

Techworm

0