Microsoft hỗ trợ Apple khắc phục lỗ hổng mới trên macOS

Cách bảo vệ máy tính khỏi Migraine

Ngay khi Microsoft phát hiện ra lỗ hỗng bảo mật trên macOS và cảnh báo tới người dùng, Apple đã lập tức xử lỹ bằng bản cập nhật mới.

Microsoft đã xác định một lỗ hổng mới trên macOS có tên là Migraine có thể gây đau đầu cho người dùng Mac - nhưng nó chỉ có hại khi người dùng vẫn chưa cập nhật phần mềm của mình lên phiên bản mới nhất.

Vào ngày 30 tháng 5, Microsoft đã công bố một báo cáo chi tiết mới về một lỗ hổng trên macOS mà họ gọi là "Migraine", mà họ đã thông báo cho Apple về điều này. Với lỗ hổng này, kẻ tấn công có quyền truy cập root trên một máy, có thể dễ dàng vượt qua Bảo vệ Toàn vẹn Hệ thống (SIP) và thực hiện các hoạt động tùy ý trên thiết bị đó.

Apple đã giới thiệu SIP lần đầu tiên trên macOS Yosemite. Thành phần bảo mật này nhằm bảo vệ phần mềm macOS bằng cách sử dụng Apple sandbox để khóa hệ thống khỏi gốc, chẳng hạn như một yếu tố hạn chế hệ thống tập tin.

Meta tham vọng để Facebook dần thay thế App Store?

Microsoft lên tiếng về lỗi kết nối Wifi trên Windows 11

Microsoft Outlook cho Mac sẽ hỗ trợ chức năng Profiles mới

Microsoft khắc phục ngay lập tức lỗ hổng mới trên macOS

Microsoft lưu ý trong bài báo của mình rằng, "Các tệp và thư mục được SIP bảo vệ theo mặc định thường là những tệp và thư mục liên quan đến toàn vẹn của hệ thống. Hơn nữa cũng không thể tắt SIP trên một hệ thống đang hoạt động."

Microsoft giải thích cách SIP và các quyền được cấp hoạt động trong macOS, và đi sâu vào chi tiết cách họ phát hiện ra Migraine, cách tiếp cận của việc khai thác và các hậu quả chung của các cuộc tấn công có thể xảy ra bằng cách vượt qua SIP. Một trong những lý do khiến cuộc tấn công này nguy hiểm là kẻ xấu có thể tấn công từ xa mà không cần phải chạm vào máy tính của nạn nhân.

Microsoft khắc phục ngay lập tức lỗ hổng mới trên macOS

Các kỹ sư của Microsoft đã phát hiện ra rằng nếu chỉ vá Migration Assistant sẽ không đủ để ngăn chặn cuộc tấn công này. Thay vào đó, kẻ xấu đã có thể chạy cuộc tấn công qua Migration Assistant bằng cách sử dụng một tệp sao lưu Time Machine được thiết kế đặc biệt với sự giúp đỡ của AppleScript.

Cách bảo vệ máy tính khỏi Migraine

Như đã đề cập ở trên, Microsoft đã thông báo cho Apple về lỗ hổng cụ thể này. Do đó, Apple đã có thể vá điểm tấn công tiềm năng này với một bản cập nhật phần mềm được phát hành vào tháng Năm. Nếu người dùng muốn bảo vệ máy tính của mình khỏi lỗ hổng này, hãy cập nhật Mac lên phiên bản mới nhất sớm nhất có thể.

Apple đã phát hành macOS Ventura 13.4 vào ngày 18 tháng 5 năm 2023, chủ yếu bao gồm các vá bảo mật và các cải tiến khác.

Xem thêm