Google phát hiện lỗ hổng nghiêm trọng trong hạt nhân của macOS

Buzz

Đọc tóm tắt

- Nhóm nghiên cứu an ninh của Google phát hiện lỗ hổng trong hạt nhân macOS.
- Hệ thống máy ảo con không báo cáo về thay đổi nếu hình ảnh hệ thống tập tin bị can thiệp.
- Project Zero của Google nổi tiếng với khả năng phát hiện lỗ hổng an ninh.
- Lỗ hổng trong macOS cho phép hacker thực hiện hành động gây hại mà không bị phát hiện.
- Apple chưa khắc phục lỗ hổng mặc dù đã được báo cáo từ tháng 11 năm trước.
- Công ty đang hợp tác với Project Zero để phát hành bản vá lỗi cho macOS.
- Người dùng thiết bị Android cũ sẽ sớm trải nghiệm Android Pie thông qua LineageOS 16.

Nhóm nghiên cứu an ninh của Google vừa tiết lộ một lỗ hổng đáng kể trong hạt nhân macOS. Nếu hình ảnh hệ thống tập tin của người dùng bị can thiệp, hệ thống máy ảo con sẽ không báo cáo về bất kỳ thay đổi nào, điều này có nghĩa là hacker có thể thực hiện các hành động gây hại mà không bị phát hiện.

Nhóm nghiên cứu an ninh Project Zero của Google nổi tiếng với khả năng phát hiện ra các lỗ hổng an ninh trong sản phẩm của Google và các ông lớn công nghệ khác. Họ báo cáo về các vấn đề này cho nhà sản xuất để họ có thời gian giải quyết trước khi công bố công khai trong vòng 90 ngày.

Năm ngoái, nhóm đã tiết lộ lỗ hổng trên Windows 10 S và trình duyệt Edge. Và gần đây, họ tiếp tục phát hiện lỗ hổng nghiêm trọng trong hạt nhân (kernel) của macOS.

Một chuyên gia bảo mật từ nhóm Project Zero của Google phát hiện rằng, mặc dù nhân của macOS hỗ trợ hành vi copy-on-write (COW) trong một số trường hợp, nhưng quan trọng là không có bộ nhớ sao chép nào có sẵn để chỉnh sửa từ quy trình gốc. Mặc dù COW là một kỹ thuật quản lý tài nguyên không có lỗ hổng.

Nhóm Project Zero tìm thấy rằng nếu hình ảnh hệ thống tập tin của người dùng bị sửa đổi, hệ thống máy ảo con không thông báo về bất kỳ thay đổi nào. Điều này có nghĩa là kẻ tấn công có thể thực hiện các hành động gây hại mà không bị phát hiện.

Trích nội dung giải thích chi tiết về lỗ hổng:

'Hành vi copy-on-write này không chỉ áp dụng cho bộ nhớ ẩn danh mà còn liên quan đến tập tin. Điều này có nghĩa là sau khi quá trình đích bắt đầu đọc từ bộ nhớ được truyền, áp lực bộ nhớ có thể dẫn đến xóa các trang giữ bộ nhớ từ bộ nhớ đệm của trang. Khi các trang được tải lại, chúng có thể được nạp lại từ hệ thống tập tin sao lưu.

Điều này có nghĩa là nếu kẻ tấn công có khả năng thay đổi file trên ổ cứng mà không thông báo cho hệ thống máy ảo con, sẽ gây lỗi bảo mật. macOS cho phép người dùng thông thường gắn (mount) image hệ thống tập tin. Khi image hệ thống tập tin được gắn và bị thay đổi trực tiếp (sử dụng pwrite() trên image hệ thống tập tin), thông tin này không được báo cáo cho hệ thống tập tin được gắn'. Xem thêm cách định dạng ổ cứng trên Mac tại đây.

Nhóm nghiên cứu đã báo cáo cho Apple về lỗ hổng bảo mật này từ tháng 11 năm trước, nhưng đến thời điểm hiện tại, công ty vẫn chưa khắc phục lỗ hổng. Đó là lý do mà lỗ hổng được xác định là 'nghiêm trọng cao'.

Các nguồn tin cũng cho biết Apple đã hợp tác và đang cùng Project Zero làm việc để phát hành bản vá lỗi cho macOS trong tương lai.

Trong một sự kiện khác, người dùng thiết bị Android cũ sẽ sớm có cơ hội trải nghiệm Android Pie. Theo dõi thông tin chi tiết tại LineageOS 16 mang đến Android Pie cho thiết bị cũ.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]