Google tiết lộ lỗ hổng nghiêm trọng trong nhân macOS

Nhóm nghiên cứu bảo mật của Google vừa tiết lộ lỗ hổng nghiêm trọng trong nhân macOS, theo đó trong trường hợp image hệ thống tập tin của người dùng bị sửa đổi, hệ thống máy ảo con không được thông báo về các thay đổi, tức là kẻ tấn công có thể thực hiện các hành vi độc hại mà không có hệ thống tập tin được gắn (mount) nào được thông báo.

Nhóm nghiên cứu bảo mật Project Zero của Google vốn nổi tiếng là có khả năng phát hiện ra các lỗ hổng bảo mật trong các sản phẩm của Google cũng như trong sản phẩm của các ông lớn công nghệ khác, và báo cáo riêng cho các nhà sản xuất để họ tìm cách giải quyết các vấn đề trong vòng 90 ngày trước khi công bố các lỗ hổng này công khai.

Còn nhớ năm ngoái nhóm đã tiết lộ các lỗ hổng trên Windows 10 S và trình duyệt Edge. Và mới đây nhất, nhóm vừa tiết lộ lỗ hổng nghiêm trọng trong nhân (kernel) macOS.

google tiet lo lo hong nghiem trong trong nhan macos

Một nhà nghiên cứu bảo mật trong nhóm Project Zero của Google đã phát hiện ra rằng mặc dù nhân của macOS cho phép hành vi copy-on-write (COW) trong một số trường hợp, đáng chú ý là mọi bộ nhớ sao chép đều không có sẵn để sửa đổi từ quy trình ban đầu. Mặc dù COW là kỹ thuật quản lý tài nguyên, vốn không có lỗ hổng.

Nhóm Project Zero đã phát hiện ra rằng nếu image hệ thống tập tin của người dùng bị sửa đổi, hệ thống máy ảo con không được thông báo về các thay đổi, điều này có nghĩa là kẻ tấn công có thể thực hiện các hành vi độc hại mà không có hệ thống tập tin được gắn (mount) nào biết cả.

Trích nội dung giải thích chi tiết về lỗ hổng:

"Hành vi copy-on-write này không chỉ hoạt động với bộ nhớ ẩn danh mà còn map với tập tin. Điều này có nghĩa là sau khi quá trình đích đã bắt đầu đọc từ bộ nhớ được truyền, áp lực lên bộ nhớ (memory pressure) có thể khiến các trang giữ bộ nhớ được truyền bị xóa khỏi bộ nhớ đệm của trang. Sau khi các trang được lấy lại lần nữa, chúng có thể tải lại từ hệ thống tập tin được sao lưu.

Điều này đồng nghĩa với việc nếu kẻ tấn công có thể thay đổi file trên ổ cứng mà không thông báo cho hệ thống máy ảo con sẽ gây ra lỗi bảo mật. macOS cho phép người dùng thông thường gắn (mount) image hệ thống tập tin. Khi image hệ thống tập tin được gắn bị thay đổi trực tiếp (bằng cách gọi pwrite() trên image hệ thống tập tin), thông tin này không được thông báo cho hệ thống tập tin được gắn". Tham khảo cách format ổ cứng trên Mac tại đây.

Nhóm nghiên cứu đã thông báo cho Apple về lỗ hổng bảo mật này từ tháng 11 năm ngoái, nhưng đến thời điểm hiện tại nhà táo vẫn chưa khắc phục lỗ hổng. Đó là lý do giải thích tại sao lỗ hổng được đánh dấu là "mức độ nghiêm trọng cao".

Các nguồn tin cũng cho hay Apple đã chấp nhận bắt tay và đang làm việc với Project Zero để phát hành bản vá lỗi macOS trong tương lai.

https://thuthuat.taimienphi.vn/google-tiet-lo-lo-hong-nghiem-trong-trong-nhan-macos-44626n.aspx
Trong một diễn biến khác, người dùng thiết bị Android cũ nay đã sắp có thể sử dụng Android Pie trên máy của mình, bạn đọc quan tâm theo dõi bài viết LineageOS 16 mang Android Pie lên các thiết bị cũ để nắm rõ hơn.

Tác giả: Trần Văn Việt     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Google phát hành Chrome 64 bổ sung các bản vá lỗ hổng Meltdown và Spectre
Chrome dính lỗ hổng cho phép trang web chặn người dùng ở chế độ ẩn danh
Bản cập nhật Chrome 88 vá lỗ hổng Zero-day đang bị khai thác tích cực
Cách sử dụng Google Drive trên Ubuntu
Cảnh báo lỗ hổng trên chip Bluetooth khiến hàng triệu thiết bị bị tấn công từ xa
Từ khoá liên quan:

Google tiết lộ lỗ hổng nghiêm trọng trong nhân macOS

, Google, lỗ hổng nghiêm trọng trong nhân macOS,

SOFT LIÊN QUAN
  • Google Authenticator

    Bảo mật tài khoản Google trên Android

    Google Authenticator là ứng dụng hỗ trợ bảo mật tài khoản Google trên thiết bị di động Android và iOS và hoạt động trên tất cả các thiết bị mới nhất. Với cơ chế bảo mật hai lớp, chương trình tạo mã xác nhận mà không yêu ...

Tin Mới

  • Teams sắp ra mắt bộ lọc video, cho phép người dùng tùy chỉnh nền background

    Còn nhớ hồi tháng 8 vừa qua, Microsoft đã tiết lộ hãng đang lên kế hoạch bổ sung bộ lọc video mới cho Teams, phần mềm họp trực tuyến của mình cho người dùng. Tin vui là theo trang lộ trình Microsoft 365, bộ lọc video mới sắp có sẵn trên Microsoft Teams vào tháng 11 tới đây. Tuy nhiên ngày phát hành tính năng vẫn chưa được ấn định cụ thể.

  • Rò rì hình ảnh đầu tiên về ứng dụng Android trên Windows 11

    Windows 11 mang đến một cuộc đại tu về mặt hình ảnh, một vài bổ sung và tính năng mới, đồng thời hứa hẹn hỗ trợ chạy các ứng dụng Android. Hệ thống phụ Android (Android Subsystem) của Microsoft cho Windows 11 dự kiến ​​sẽ đi vào thử nghiệm beta trong năm nay và ảnh chụp màn hình của tính năng chưa được phát hành gần đây đã bị rò rỉ trực tuyến.

  • Google Chrome có thêm tiện ích mở rộng Adobe Acrobat để chỉnh sửa file PDF

    Công cụ đọc file PDF mặc định trong trình duyệt web chỉ cho phép người dùng xem hoặc tải xuống tệp. Khi muốn chỉnh sửa hoặc thêm nhận xét trong tệp PDF, họ cần một phần mềm chuyên dụng như Adobe Acrobat Reader, nhưng bây giờ các tác vụ phức tạp đó có thể được thực hiện ngay trên Chrome bởi Adobe vừa phát hành tiện ích mở rộng Adobe Acrobat cho trình duyệt web này.

  • Tin nhắn 20/10 tặng mẹ

    Ngoài món quà 20-10 tặng mẹ, bạn cũng đang muốn tìm tin nhắn 20/10 tặng mẹ hay, ý nghĩa để tặng kèm với món quà, thay lời muốn nói. Tin nhắn 20-10 dưới đây sẽ giúp bạn.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá