Apple đã sửa một lỗi bảo mật trong phần mềm MacOS của mình sau khi các nhà nghiên cứu của Microsoft cảnh báo nhà sản xuất iPhone về lỗ hổng có thể bị tin tặc sử dụng.
Microsoft đã phát hiện ra lỗ hổng trong MacOS có thể cho phép kẻ tấn công để vượt qua Bảo vệ toàn vẹn hệ thống (SIP) trong macOS và thực hiện các hoạt động tùy ý trên thiết bị.
Lỗi này cho phép kẻ tấn công tiềm năng cài đặt giao diện phần cứng cho phép chúng”ghi đè lên các tệp hệ thống hoặc cài đặt phần mềm độc hại liên tục, không thể phát hiện”.
“Chúng tôi cũng tìm thấy một kỹ thuật tương tự có thể cho phép kẻ tấn công nâng cao đặc quyền của họ để root một thiết bị bị ảnh hưởng. Chúng tôi đã chia sẻ những phát hiện này với Apple thông qua Tiết lộ lỗ hổng bảo mật (CVD) thông qua Microsoft Security Vulnerability Research (MSVR),”Microsoft 365 Nhóm nghiên cứu Defender cho biết trong một tuyên bố.
Apple đã phát hành bản sửa lỗi cho lỗ hổng bảo mật này, hiện được xác định là CVE-2021-30892, trong bản cập nhật bảo mật mới nhất.
SIP là một công nghệ bảo mật trong macOS hạn chế người dùng root thực hiện các hoạt động có thể ảnh hưởng đến tính toàn vẹn của hệ thống.
“Chúng tôi phát hiện ra rằng lỗ hổng nằm ở cách cài đặt các gói do Apple ký với các tập lệnh sau khi cài đặt. Một kẻ độc hại có thể tạo một tệp được chế tạo đặc biệt để chiếm đoạt quá trình cài đặt”, các nhà nghiên cứu của Microsoft lưu ý.
Sau khi vượt qua các hạn chế của SIP, kẻ tấn công sau đó có thể cài đặt trình điều khiển nhân độc hại (rootkit), ghi đè các tệp hệ thống hoặc cài đặt phần mềm độc hại dai dẳng, không thể phát hiện, trong số những phần mềm khác.
Khi mạng ngày càng trở nên không đồng nhất, số lượng các mối đe dọa cố gắng xâm nhập các thiết bị không phải Windows cũng tăng lên. Công ty cho biết
Microsoft Defender for Endpoint trên Mac cho phép các tổ chức có được khả năng hiển thị và phát hiện các mối đe dọa trên thiết bị macOS.
“Nghiên cứu này nhấn mạnh tầm quan trọng của sự hợp tác giữa các nhà nghiên cứu bảo mật, nhà cung cấp phần mềm và cộng đồng bảo mật lớn hơn,”Microsoft nói thêm.
FacebookTwitterLinkedin
