Máy tính Mac có thể bị tấn công khi kết nối Wi-Fi

Theo dõi Báo Gia Lai trên Google News
Tại hội nghị an ninh Black Hat ở Las Vegas (Mỹ), các chuyên gia bảo mật đã chứng minh được phương pháp tin tặc có thể kiểm soát máy Mac từ xa.
 Một chiếc máy tính Mac bị dính lỗ hổng bảo mật có thể khiến hệ thống mạng công ty bị tổn thương
Một chiếc máy tính Mac bị dính lỗ hổng bảo mật có thể khiến hệ thống mạng công ty bị tổn thương
Theo đó, tin tặc có thể kiểm soát máy tính Mac bằng các lỗ hổng liên quan với chương trình đăng ký thiết bị Device Enrollment Program - DEP) và công cụ quản lý thiết bị di động (Mobile Device Management - MDM) của Apple.
Theo DigitalTrends, các hệ thống máy tính Mac đang chạy phiên bản hệ điều hành trước MacOS High Sierra 10.13.6 sẽ dễ bị tấn công khai thác lỗ hổng này ngay từ khi kết nối với mạng Wi-Fi không an toàn, và bị xâm nhập trước khi người dùng đăng nhập. Điều này đồng nghĩa khi họ truy cập được máy tính, nó đã bị tấn công.
Thông thường, khi bắt đầu thiết lập máy Mac, thiết bị sẽ liên lạc với máy chủ của Apple để tự xác định. Nếu máy chủ của Apple nhận ra số sê-ri của Mac được đăng ký với DEP, nó sẽ khởi tạo một chuỗi cấu hình MDM. Hầu hết các công ty thuê một công ty quản lý Mac, như Fleetsmith, giúp tạo thuận lợi cho việc cấp phép MDM nhằm cho phép Mac tải xuống các chương trình cần thiết theo yêu cầu của công ty.
Để bảo mật, Apple sử dụng chứng chỉ để xác định máy chủ web, nhưng khi MDM chuyển sang Mac App Store để tải xuống ứng dụng doanh nghiệp, quá trình tải xuống và nơi cài đặt ứng dụng sẽ không cần xác nhận tính xác thực của tập tin kê khai.
Điều này mở ra một lỗ hổng trong đó tin tặc có thể thay thế tập tin kê khai ban đầu bằng một tập tin độc hại. Khi điều này xảy ra, máy tính có thể được hướng dẫn tải xuống phần mềm độc hại như phần mềm gián điệp, keylogger, ứng dụng đào tiền ảo trái phép, phần mềm giám sát mạng công ty và tự lây lan sang các thiết bị khác.
Sau khi được thông báo, Apple đã vá lỗ hổng bảo mật vào tháng trước khi phát hành bản cập nhật phần mềm MacOS 10.13.6. Hiện tại người dùng cá nhân và các công ty cần nâng cấp phiên bản hệ điều hành Mac để khắc phục lỗ hổng này.
Thành Luân (thanhnien)

Có thể bạn quan tâm

Khánh thành iKame - Tổ hợp không gian sáng tạo dành cho tài năng Game đầu tiên ở trường đại học

Khánh thành iKame - Tổ hợp không gian sáng tạo dành cho tài năng Game đầu tiên ở trường đại học

(GLO)- Ngày 18-9, Học viện Công nghệ Bưu chính Viễn thông (PTIT) và Công ty CP iKame Global (iKame) tổ chức Lễ khai trương Tổ hợp không gian sáng tạo iKame. Đây sẽ là nơi ươm mầm cho những dự án sáng tạo Game, giúp sinh viên phát triển, khởi nghiệp ngay từ khi còn ngồi trên ghế nhà trường.

OpenAI “bắt tay” với Broadcom sản xuất chip AI

OpenAI “bắt tay” với Broadcom sản xuất chip AI

(GLO)- OpenAI sẽ “bắt tay” hợp tác với Tập đoàn bán dẫn Broadcom (Mỹ) sản xuất hàng loạt chip trí tuệ nhân tạo (AI) của riêng mình từ năm 2025. Đây được xem là nỗ lực đáp ứng nhu cầu tính toán khổng lồ và giảm sự phụ thuộc vào nhà cung cấp GPU Nvidia.

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

(GLO)-Ngày 28-8, Ngân hàng TMCP Công Thương Việt Nam (Vietinbank) - Chi nhánh khu công nghiệp Phú Tài tặng hệ thống phần mềm thanh toán viện phí trực tuyến; hệ thống phần mềm đăng ký khám bệnh; thiết bị Kiosk TAG, phần mềm tiếp đón bệnh nhân tự động cho Bệnh viện Phong - Da liễu Trung ương Quy Hòa.

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

null