Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS

Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS

Thứ 5, 07/03/2019 | 11:19
Một nhà nghiên cứu thuộc Project Zero của Google đã phát hiện ra một lỗ hổng bảo mật đối với hệ điều hành MacOS của Apple, cho phép kẻ xấu có thể bí mật tấn công người dùng.
Cuộc sống số - Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS

Chương trình nghiên cứu bảo mật Project Zero  tiếp tục truy ra một lỗ hổng mới đến từ hạt nhân XNU của MacOS. XNU là hạt nhân hệ điều hành máy tính được phát triển tại Apple và được sử dụng trên hệ điều hành MacOS từ năm 1996 đến nay.

Lỗi này cho phép kẻ xấu khai thác tính năng copy-on-write của XNU. Copy-on-write có thể hiểu chia sẻ ngầm hoặc tạo bóng, là một kỹ thuật quản lý tài nguyên được sử dụng trong lập trình máy tính để thực hiện hiệu quả thao tác "sao chép" hoặc "sao chép" trên các tài nguyên có thể sửa đổi. Có nghĩa là, sau khi tiến trình bắt đầu đọc từ vùng nhớ được chuyển đến, nếu bộ nhớ bị đầy, nó sẽ khiến các trang giữ bộ nhớ đã chuyển đi bị thu hồi từ bộ nhớ đệm trang. Sau này, khi cần đến các trang bị thu hồi một lần nữa, chúng có thể được nạp lại từ hệ thống tập tin lưu trữ.

Theo Project Zero, nếu một ảnh trong hệ thống của tập tin thuộc quyền sở hữu của người dùng bị chỉnh sửa, hệ thống con quản lý bộ nhớ sẽ không biết về những thay đổi đó, có nghĩa là một kẻ tấn công có thể thực hiện các hành vi độc hại mà hệ thống tập tin không thể biết được.

Cuộc sống số - Google phát hiện lỗi bảo mật nghiêm trọng trên hệ điều hành MacOS (Hình 2).

Ngay khi hoàn thành nghiên cứu về lỗ hổng, Project Zero đã ngay lập tức thông báo cho Apple vào tháng 11/2018. Tuy nhiên, sau hơn 90 ngày tiếp nhận thông tin, phía Apple vẫn chưa đưa ra bất kỳ phương án nào để khắc phục sự cố. Đây là lý do tại sao lỗi này được công bố rộng rãi và bị gán nhãn "cực kỳ nghiêm trọng".

Hiện Apple đang phối hợp với Project Zero để tạo ra một bản vá cho một hệ điều hành MacOS nhằm khắc phục tình trạng trên, bảo vệ người sử dụng.

Project Zero là dự án nghiên cứu các lỗ hổng an ninh mạng trên internet và trong nội bộ dịch vụ của Google. Dự án quy tụ rất nhiều tin tặc mũ trắng có tên tuổi lớn. Trong năm 2018, Project Zero đã tìm ra nhiều lỗ hổng bảo mật trên Windows 10 và trình duyệt Microsoft Edge.

Bá Di

5G vừa ra mắt đã xuất hiện lỗi bảo mật nghiêm trọng

Thứ 4, 27/02/2019 | 19:00
Lỗ hổng bảo mật của mạng 4G và 5G cho phép tin tặc có thể chặn cuộc gọi thậm chí truy ra vị trí của người sử dụng.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ

Thứ 2, 19/11/2018 | 08:38
Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ, tuy nhiên công ty đã sớm khắc phục.

Google+ chào tạm biệt người dùng sau 7 năm ra mắt do lỗi bảo mật

Thứ 4, 10/10/2018 | 12:04
Do vấn đề thông tin người dùng bị rò rỉ cùng với việc quá ít người sử dụng, mạng xã hội Google+ sẽ chính thức đóng cửa trong 10 tháng tới.
Cùng tác giả

Video: Chiến sa Mỹ chặn đầu, tìm cách bao vây xe quân sự của Nga ở Syria

Thứ 6, 19/06/2020 | 20:47
Căng thẳng giữa lực lượng quân sự của Mỹ và Nga tiếp tục leo thang ở khu vực Đông Bắc Syria. Xe quân sự của 2 bên liên tục có các hành vi chặn đường, khiêu khích lẫn nhau.

Video: Chiêm ngưỡng quy trình máy bay chiến đấu nạp nhiên liệu trên không

Thứ 6, 19/06/2020 | 09:41
Trong trường hợp máy bay chiến đấu hết nhiên liệu, không thể tiếp tục thực hiện nhiệm vụ, một máy bay khác sẽ được điều động đến hỗ trợ, nạp nhiên liệu trực tiếp cho máy bay chiến đấu ngay trên không.

Video: Máy bay ném bom Tu-95 của Nga "chạm mặt" F-22 khi bay lượn gần biên giới Mỹ

Thứ 7, 13/06/2020 | 20:00
Bộ chỉ huy không quân Mỹ đã lập tức điều động chiến đấu cơ F-22 đến vùng biển Alaska khi phát hiện máy bay ném bom Tu-95 xuất hiện gần biên giới nước này.

Video: Cận cảnh xe tuần tra của Nga đụng độ "nóng" chiến sa của Mỹ trên đất Syria

Thứ 6, 12/06/2020 | 21:33
Đoạn video ngắn ghi lại quá trình đối đầu căng thẳng giữa đoàn tuần tra của Nga và xe quân sự của quân đội Mỹ ở khu vực Đông Bắc Syria.

Chồng Tây của siêu mẫu Hà Anh: Người cùng một nền văn hóa còn khác biệt, nói gì Tây và Việt

Thứ 5, 11/06/2020 | 09:03
Xuất thân từ xứ sở sương mù, chàng trai đam mê phiêu lưu bỗng một ngày bén duyên với đất nước hình chữ S. Chàng trai này quyết định dừng chân nơi đây khi lỡ sa vào ánh mắt của người con gái Việt Nam. Xây dựng gia đình mới ở chốn xa lạ, chàng rể Tây nhận ra chẳng tiêu chuẩn nào từ phía Đông hay Tây thực sự quan trọng.
Cùng chuyên mục

Viettel báo lãi hơn 40.000 tỷ trong năm 2021

Thứ 7, 08/01/2022 | 18:27
Trong năm 2021, doanh thu của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) đạt 274.000 tỷ, tăng trưởng 3,3%; lợi nhuận đạt 40.100 tỷ, tăng trưởng 2,0%.

Lý do Mỹ hoãn triển khai mạng 5G

Thứ 2, 03/01/2022 | 06:00
Các hãng hàng không Airbus và Boeing bày tỏ quan ngại về khả năng mạng 5G gây nhiễu đối với các thiết bị máy bay sử dụng để đo độ cao.

Tiktok “vượt mặt” Google trở thành trang web phổ biến

Thứ 7, 01/01/2022 | 19:09
Theo dữ liệu mới từ CloudFlare, Google đã để mất “ngôi vương” vào tay một mạng xã hội mới xuất hiện vài năm gần đây có trụ sở ở Trung Quốc.

NASA phóng kính viễn vọng James Webb, tìm hiểu bí mật của vũ trụ

Thứ 5, 30/12/2021 | 19:15
Sau hai tuần bay trong không gian, kính viễn vọng James Webb sẽ đến đích trên quỹ đạo mặt trời cách Trái đất gần 1 triệu dặm.

Lý do Apple “bật đèn vàng” với nhà máy lắp ráp iPhone của Foxconn

Thứ 5, 30/12/2021 | 17:30
Apple đã đưa nhà máy sản xuất iPhone của Foxconn gần Chennai, gần miền nam Ấn Độ vào diện quản chế do những bất ổn chưa được kiểm soát.
     
Nổi bật trong ngày

IMF hối thúc El Salvador từ bỏ Bitcoin

Thứ 4, 26/01/2022 | 16:45
Với lý do Bitcoin gây tổn hại ổn định và minh bạch tài chính, Quỹ Tiền tệ Quốc tế (IMF) đã tiếp tục hối thúc El Salvador loại bỏ tư cách tiền pháp định của Bitcoin.

YouTube xem xét tích hợp tính năng NFT

Thứ 4, 26/01/2022 | 12:31
CEO của YouTube Susan Wojcicki cho biết trang web này sẽ mở rộng theo hướng giúp các nhà sáng tạo nội dung kiếm tiền từ những công nghệ mới như NFT.

Hàn Quốc chế tạo robot tự khử khuẩn tại nhà hàng, quán cà phê

Thứ 4, 26/01/2022 | 06:00
Hàn Quốc đã phát triển một robot phòng dịch dựa trên nền tảng trí tuệ nhân tạo, có thể tự động tiến hành khử khuẩn tại các địa điểm tập trung đông người.