Lỗ hổng trên Apple Mac OS X cho phép tin tặc tấn công máy tính của bạn

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng trong phiên bản mới nhất OS X Yosemite của Apple có thể cho phép bất cứ ai có được đặc quyền người dùng root không hạn chế.

Lỗ hổng đặc quyền leo thang được nhà nghiên cứu người Đức Stefan Esser báo cáo vào thứ Ba, có thể bị khai thác để phá vỡ các bảo vệ an ninh và giành quyền kiểm soát hoàn toàn máy tính Mac.

Phần đáng lo ngại nhất là lỗ hổng nguy hiểm này vẫn chưa được Apple sửa chữa trong phiên bản mới nhất của hệ điều hành của hãng.

Điều này có thể giúp các hacker dễ dàng lây nhiễm các rootkit và các loại phần mềm độc hại dai dẳng sang máy tính Mac, nhờ một tùy biến DYLD_PRINT_TO_FILE Apple được thêm vào mã của OS X 10.10 Yosemite.

Lỗ hổng Apple Mac OS X dễ bị tấn công và dành quyền điều khiển hoàn toàn

Tùy biến này xác định vị trí một thành phần của hệ điều hành được gọi là OS X dynamic linker dyld trong hệ thống tập tin có thể đăng nhập thông báo lỗi.

Tuy nhiên, các nhà phát triển đã thất bại trong việc sử dụng các biện pháp bảo vệ tiêu chuẩn cần thiết khi thêm hỗ trợ các tùy biến mới vào OS X dynamic linker dyld, cho phép tin tặc sửa đổi hoặc tạo ra các tập tin tùy ý với quyền root.

“Điều này rất nguy hiểm”, Esser giải thích trong một bài đăng blog, “bởi vì nó cho phép mở hoặc tạo ra các tập tin thuộc sở hữu của người root bất cứ nơi nào trong hệ thống tập tin. Hơn nữa, các file log mở không bao giờ đóng và, do đó, bản mô tả tập tin của nó bị rò rỉ và bị SUID thu thập. Điều này có nghĩa là tiến trình con của các quá trình root SUID có thể viết cho các tập tin tùy thuộc sở hữu của người dùng root bất cứ chỗ nào trong hệ thống tập tin”.

Kết quả là, nếu bị khai thác, điều này cho phép kẻ tấn công dễ dàng đạt được leo thang đặc quyền trong Yosemite để chiếm quyền điều khiển máy tính Mac của bạn và giành quyền kiểm soát hệ thống.

Dưới đây là root creepy – mã khai thác cấp leo thang đặc quyền, theo Redditor Numinit:

Lỗ hổng trong Apple Mac OS X cho phép kẻ tấn công hack máy tính của bạn

Lỗ hổng này ảnh hưởng đến cả việc phát hành bản mới nhất ổn định của hệ điều hành Mac, OS X 10.10.4 Yosemite và hệ điều hành phiên bản beta X 10.10.5 hiện nay, có nghĩa là nhiều người bị ảnh hưởng bởi lỗ hổng này.

Tuy nhiên, hiện tại El Capitan phiên bản beta OS X 10.11 không bị ảnh hưởng bởi lỗ hổng này, điều này chỉ ra rằng công ty có thể đã nhận thức được điểm yếu.

Làm thế nào để sửa chữa lỗ hổng này?

Esser đã phát triển một bản sửa lỗi cho lỗ hổng nguy hiểm này, bạn có thể tải về và cài đặt để bảo vệ máy tính Mac của bạn cho đến khi Apple phát hành một bản vá chính thức để giải quyết vấn đề này.

“Apple sửa lỗi bảo mật trong các phiên bản beta của sản phẩm trong tương lai, nhưng không khắc phục các phiên bản hiện tại”, Esser cho biết.

Bạn hãy tải SUIDGuard của Esser từ GitHub ngay bây giờ để sửa chữa lỗi.

THN