Máy tính Mac có thể bị tấn công khi kết nối Wi-Fi

Theo dõi Báo Gia Lai trênGoogle News
Tại hội nghị an ninh Black Hat ở Las Vegas (Mỹ), các chuyên gia bảo mật đã chứng minh được phương pháp tin tặc có thể kiểm soát máy Mac từ xa.
 Một chiếc máy tính Mac bị dính lỗ hổng bảo mật có thể khiến hệ thống mạng công ty bị tổn thương
Một chiếc máy tính Mac bị dính lỗ hổng bảo mật có thể khiến hệ thống mạng công ty bị tổn thương
Theo đó, tin tặc có thể kiểm soát máy tính Mac bằng các lỗ hổng liên quan với chương trình đăng ký thiết bị Device Enrollment Program - DEP) và công cụ quản lý thiết bị di động (Mobile Device Management - MDM) của Apple.
Theo DigitalTrends, các hệ thống máy tính Mac đang chạy phiên bản hệ điều hành trước MacOS High Sierra 10.13.6 sẽ dễ bị tấn công khai thác lỗ hổng này ngay từ khi kết nối với mạng Wi-Fi không an toàn, và bị xâm nhập trước khi người dùng đăng nhập. Điều này đồng nghĩa khi họ truy cập được máy tính, nó đã bị tấn công.
Thông thường, khi bắt đầu thiết lập máy Mac, thiết bị sẽ liên lạc với máy chủ của Apple để tự xác định. Nếu máy chủ của Apple nhận ra số sê-ri của Mac được đăng ký với DEP, nó sẽ khởi tạo một chuỗi cấu hình MDM. Hầu hết các công ty thuê một công ty quản lý Mac, như Fleetsmith, giúp tạo thuận lợi cho việc cấp phép MDM nhằm cho phép Mac tải xuống các chương trình cần thiết theo yêu cầu của công ty.
Để bảo mật, Apple sử dụng chứng chỉ để xác định máy chủ web, nhưng khi MDM chuyển sang Mac App Store để tải xuống ứng dụng doanh nghiệp, quá trình tải xuống và nơi cài đặt ứng dụng sẽ không cần xác nhận tính xác thực của tập tin kê khai.
Điều này mở ra một lỗ hổng trong đó tin tặc có thể thay thế tập tin kê khai ban đầu bằng một tập tin độc hại. Khi điều này xảy ra, máy tính có thể được hướng dẫn tải xuống phần mềm độc hại như phần mềm gián điệp, keylogger, ứng dụng đào tiền ảo trái phép, phần mềm giám sát mạng công ty và tự lây lan sang các thiết bị khác.
Sau khi được thông báo, Apple đã vá lỗ hổng bảo mật vào tháng trước khi phát hành bản cập nhật phần mềm MacOS 10.13.6. Hiện tại người dùng cá nhân và các công ty cần nâng cấp phiên bản hệ điều hành Mac để khắc phục lỗ hổng này.
Thành Luân (thanhnien)

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.