Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Microsoft đã công bố chi tiết về một lỗ hổng bảo mật mà công ty đã phát hiện ra trong macOS Ventura. Lỗ hổng được Microsoft đặt tên là “Migraine” liên quan đến Trợ lý di chuyển của Apple và cho phép tin tặc xâm nhập Bảo vệ toàn vẹn hệ thống của macOS và có quyền truy cập vào dữ liệu trên máy Mac.
Trong một bài đăng trên blog, Microsoft cung cấp các chi tiết kỹ thuật về cách thức hoạt động của Chứng đau nửa đầu. SIP của Apple cung cấp bảo mật cho macOS để ngăn chặn quyền truy cập root trái phép, nhưng ứng dụng Trợ lý di chuyển có một đặc quyền cho phép nó có quyền truy cập root không hạn chế. Microsoft đã tạo một phiên bản sửa đổi của Trợ lý di chuyển để tận dụng khai thác này nhưng ứng dụng đã sửa đổi phải được sử dụng trong khi Trợ lý thiết lập của máy Mac ở chế độ gỡ lỗi. Các nhà nghiên cứu của Microsoft đã có thể sử dụng khai thác và sau đó chạy AppleScript gắn bản sao lưu Time Machine với dữ liệu bị nhiễm, dữ liệu này đã được chuyển sang Mac.
Lỗ hổng Migraine sử dụng Trợ lý di chuyển để lấy quyền truy cập root trên máy Mac bị nhiễm.
Quả táo
Được ghi lại là CVE-2023-32369 trong cơ sở dữ liệu CVE.report, Apple đã sửa lỗi “Migraine” với các bản cập nhật macOS Ventura 13.4, macOS Monterey 12.6.6 và macOS Big Sur 11.7.7 được phát hành khoảng hai tuần trước và được ghi chú trong phần bảo mật của Apple ghi chú. Theo thông lệ, các nhà nghiên cứu bảo mật sẽ công bố phát hiện của họ sau khi Apple đã khắc phục lỗ hổng. Trong phần Tác động, Apple cho biết lỗ hổng này có thể cho phép một ứng dụng sửa đổi các phần được bảo vệ của hệ thống tệp.
Để xem bản cập nhật đã được cài đặt chưa, hãy kiểm tra Cập nhật phần mềm TRONG Cài đặt/Tùy chọn hệ thống. Bạn cũng có thể cài đặt bản cập nhật từ đó. Quá trình cài đặt yêu cầu kết nối internet và bản cập nhật có dung lượng hơn 2GB, vì vậy bạn cần dành chút thời gian để tải xuống, cài đặt và khởi động lại máy Mac của mình.
Apple có sẵn các biện pháp bảo vệ trong macOS và công ty phát hành các bản vá bảo mật thông qua các bản cập nhật hệ điều hành, vì vậy điều quan trọng là phải cài đặt chúng càng sớm càng tốt. Macworld có một số hướng dẫn giúp giữ an toàn cho máy Mac của bạn, bao gồm hướng dẫn về việc bạn có cần phần mềm chống vi-rút hay không, danh sách vi-rút, phần mềm độc hại và trojan trên máy Mac cũng như so sánh phần mềm bảo mật của máy Mac.