Khoảng đầu tuần này, các chuyên viên Dropbox vừa công bố 3 lỗ hổng khiến macOS bị hack.
Ba lỗ hổng này giúp kẻ tấn công thực thi mã độc bằng cách lừa người dùng truy cập vào trang web độc hại. Ba lỗ hổng này giúp hack macOS bằng trình duyệt Safari đã được báo cáo cho Apple vào tháng 2 năm 2018, đã được Apple vá sau một tháng.
Theo DropBox, không chỉ ảnh hưởng macOS mà còn tạo lỗi hack macOS bằng trình duyệt Safari cho tất cả người dùng chạy Safari phiên bản mới nhất.
Sau đây là danh sách ba lỗ hổng:
- CVE-2017-13890 nằm trong CoreTypes của macOS cho phép trình duyệt Safari tự động tải về và tạo hình ảnh đĩa (Disk Images) trên hệ thống người dùng thông qua một trang web tự tạo.
- CVE-2018-4176 nằm trong cách Disk Images xử lý tệp .bundle, cho phép mở ứng dụng độc hại thông qua đĩa đã tạo.
- CVE-2018-4175 liên quan đến vượt phần mềm quét virus Gatekeeper của macOS, cho phép ứng dụng độc hại thực thi phiên bản sửa của Terminal dẫn đến thực thi mã tùy ý.
Các nhà nghiên cứu đã tạo ra cuộc tấn công gồm hai giai đoạn bằng cách kết nối ba lỗi hổng để hack macOS bằng trình duyệt Safari.
Giai đoạn đầu tiên của việc hack macOS bằng trình duyệt Safari bao gồm phiên bản của ứng dụng Terminal. Trong đó có chứa một tệp trống gọi là “test.bundle”, đã được cài “openfolder” mặc định mở /Applications/Terminal.app mà không cần lệnh.
Giai đoạn thứ hai liên quan đến shellscript không xác thực đuôi mở rộng “.workingpoc” được thực thi trong ứng dụng Terminal mà không cần gõ lệnh.
Apple đã đưa ra bản cập nhật cho ba lỗ hổng hack macOS bằng trình duyệt Safari vào ngày 29/03/2018.
Người dùng cần cài đặt bản cập nhật bảo mật hàng tháng để bảo vệ hệ thống của mình.
Nguồn: securitydaily.net