Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS

Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS

Thứ 5, 07/03/2019 | 11:19
Một nhà nghiên cứu thuộc Project Zero của Google đã phát hiện ra một lỗ hổng bảo mật đối với hệ điều hành MacOS của Apple, cho phép kẻ xấu có thể bí mật tấn công người dùng.
Cuộc sống số - Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS

Chương trình nghiên cứu bảo mật Project Zero  tiếp tục truy ra một lỗ hổng mới đến từ hạt nhân XNU của MacOS. XNU là hạt nhân hệ điều hành máy tính được phát triển tại Apple và được sử dụng trên hệ điều hành MacOS từ năm 1996 đến nay.

Lỗi này cho phép kẻ xấu khai thác tính năng copy-on-write của XNU. Copy-on-write có thể hiểu chia sẻ ngầm hoặc tạo bóng, là một kỹ thuật quản lý tài nguyên được sử dụng trong lập trình máy tính để thực hiện hiệu quả thao tác "sao chép" hoặc "sao chép" trên các tài nguyên có thể sửa đổi. Có nghĩa là, sau khi tiến trình bắt đầu đọc từ vùng nhớ được chuyển đến, nếu bộ nhớ bị đầy, nó sẽ khiến các trang giữ bộ nhớ đã chuyển đi bị thu hồi từ bộ nhớ đệm trang. Sau này, khi cần đến các trang bị thu hồi một lần nữa, chúng có thể được nạp lại từ hệ thống tập tin lưu trữ.

Theo Project Zero, nếu một ảnh trong hệ thống của tập tin thuộc quyền sở hữu của người dùng bị chỉnh sửa, hệ thống con quản lý bộ nhớ sẽ không biết về những thay đổi đó, có nghĩa là một kẻ tấn công có thể thực hiện các hành vi độc hại mà hệ thống tập tin không thể biết được.

Cuộc sống số - Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS (Hình 2).

Ngay khi hoàn thành nghiên cứu về lỗ hổng, Project Zero đã ngay lập tức thông báo cho Apple vào tháng 11/2018. Tuy nhiên, sau hơn 90 ngày tiếp nhận thông tin, phía Apple vẫn chưa đưa ra bất kỳ phương án nào để khắc phục sự cố. Đây là lý do tại sao lỗi này được công bố rộng rãi và bị gán nhãn "cực kỳ nghiêm trọng".

Hiện Apple đang phối hợp với Project Zero để tạo ra một bản vá cho một hệ điều hành MacOS nhằm khắc phục tình trạng trên, bảo vệ người sử dụng.

Project Zero là dự án nghiên cứu các lỗ hổng an ninh mạng trên internet và trong nội bộ dịch vụ của Google. Dự án quy tụ rất nhiều tin tặc mũ trắng có tên tuổi lớn. Trong năm 2018, Project Zero đã tìm ra nhiều lỗ hổng bảo mật trên Windows 10 và trình duyệt Microsoft Edge.

Bá Di

5G vừa ra mắt đã xuất hiện lỗi bảo mật nghiêm trọng

Thứ 4, 27/02/2019 | 19:00
Lỗ hổng bảo mật của mạng 4G và 5G cho phép tin tặc có thể chặn cuộc gọi thậm chí truy ra vị trí của người sử dụng.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ

Thứ 2, 19/11/2018 | 08:38
Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ, tuy nhiên công ty đã sớm khắc phục.

Google+ chào tạm biệt người dùng sau 7 năm ra mắt do lỗi bảo mật

Thứ 4, 10/10/2018 | 12:04
Do vấn đề thông tin người dùng bị rò rỉ cùng với việc quá ít người sử dụng, mạng xã hội Google+ sẽ chính thức đóng cửa trong 10 tháng tới.
Cùng tác giả

Video: Chiến sa Mỹ chặn đầu, tìm cách bao vây xe quân sự của Nga ở Syria

Thứ 6, 19/06/2020 | 20:47
Căng thẳng giữa lực lượng quân sự của Mỹ và Nga tiếp tục leo thang ở khu vực Đông Bắc Syria. Xe quân sự của 2 bên liên tục có các hành vi chặn đường, khiêu khích lẫn nhau.

Video: Chiêm ngưỡng quy trình máy bay chiến đấu nạp nhiên liệu trên không

Thứ 6, 19/06/2020 | 09:41
Trong trường hợp máy bay chiến đấu hết nhiên liệu, không thể tiếp tục thực hiện nhiệm vụ, một máy bay khác sẽ được điều động đến hỗ trợ, nạp nhiên liệu trực tiếp cho máy bay chiến đấu ngay trên không.

Video: Máy bay ném bom Tu-95 của Nga "chạm mặt" F-22 khi bay lượn gần biên giới Mỹ

Thứ 7, 13/06/2020 | 20:00
Bộ chỉ huy không quân Mỹ đã lập tức điều động chiến đấu cơ F-22 đến vùng biển Alaska khi phát hiện máy bay ném bom Tu-95 xuất hiện gần biên giới nước này.

Video: Cận cảnh xe tuần tra của Nga đụng độ "nóng" chiến sa của Mỹ trên đất Syria

Thứ 6, 12/06/2020 | 21:33
Đoạn video ngắn ghi lại quá trình đối đầu căng thẳng giữa đoàn tuần tra của Nga và xe quân sự của quân đội Mỹ ở khu vực Đông Bắc Syria.

Chồng Tây của siêu mẫu Hà Anh: Người cùng một nền văn hóa còn khác biệt, nói gì Tây và Việt

Thứ 5, 11/06/2020 | 09:03
Xuất thân từ xứ sở sương mù, chàng trai đam mê phiêu lưu bỗng một ngày bén duyên với đất nước hình chữ S. Chàng trai này quyết định dừng chân nơi đây khi lỡ sa vào ánh mắt của người con gái Việt Nam. Xây dựng gia đình mới ở chốn xa lạ, chàng rể Tây nhận ra chẳng tiêu chuẩn nào từ phía Đông hay Tây thực sự quan trọng.
Cùng chuyên mục

One Mount nhận giải thưởng cung ứng và logistics từ Google

Thứ 5, 30/06/2022 | 14:48
Tập đoàn One Mount vừa được Google vinh danh là đối tác có chuỗi cung ứng và logistics xuất sắc nhất năm 2021 cho giải thưởng Google Cloud Customer Award.

Elon Musk bị đòi bồi thường 258 tỷ USD vì thao túng đồng Dogecoin

Thứ 6, 17/06/2022 | 16:36
Các nhà đầu tư tiền số Dogecoin cho rằng Elon Musk đã sử dụng danh tiếng của mình để vận hành đồng Dogecoin nhằm kiếm lợi và tiêu khiển.

Giá Bitcoin lao dốc, công ty cho vay tiền điện tử Celsius tạm dừng giao dịch

Thứ 2, 13/06/2022 | 17:09
Chiều 13/6, giá đồng tiền điện tử Bitcoin tiếp tục giảm hơn 9% xuống mức 24.155 USD, mức thấp nhất từ tháng 12/2020.

Apple tăng tính cá nhân hóa và bảo mật trong phiên bản iOS 16

Thứ 6, 10/06/2022 | 06:30
Tuy nhiên, người dùng cho biết khi cập nhật iOS 16 Beta 1 còn gặp lỗi nóng máy, không vào được ứng dụng ngân hàng, gặp tình trạng văng ứng dụng đột ngột...

Ra mắt bộ giải pháp tổng thể các nền tảng chuyển đổi số Bkav DX

Thứ 4, 08/06/2022 | 15:10
Tập đoàn công nghệ Bkav vừa ra mắt Bộ giải pháp tổng thể các nền tảng chuyển đổi số Bkav DX.
     
Nổi bật trong ngày

Ngổn ngang dự án nhà máy nước 3.700 tỷ đồng chậm tiến độ

Thứ 3, 05/07/2022 | 07:00
Dự kiến thực hiện cấp nước cho huyện Đan Phượng và vùng lân cận từ năm 2018 nhưng đến nay, dự án Nhà máy nước mặt sông Hồng vẫn chưa thể đi vào hoạt động.

Google sẽ xóa lịch sử định vị ở các địa điểm riêng tư

Thứ 3, 05/07/2022 | 14:21
Ngày 1/7, Googletuyên bố sẽ xóa dữ liệu lịch sử định vị người dùng nếu điểm đến là các cơ sở sản phụ khoa, các trung tâm tạm trú bạo hành gia đình và nhiều địa điểm riêng tư khác.