Tham dự Tech Lounge

Tham dự Tech Lounge


Phát hiện lỗ hổng bảo mật trong các máy Mac cũ có thể bị khai thác để chiếm quyền kiểm soát

Duy Luân
2/6/2015 22:23Phản hồi: 88
Phát hiện lỗ hổng bảo mật trong các máy Mac cũ có thể bị khai thác để chiếm quyền kiểm soát
OS_X_rootkit_firmware_EFI.jpg
Pedro Vilaca, một chuyên viên bảo mật OS X, vừa phát hiện ra một lỗ hổng trong hệ điều hành này có thể bị lợi dụng để chiếm quyền kiểm soát máy tính ngay cả khi người dùng đã format ổ hệ thống. Lỗi này khai thác việc cơ chế bảo mật fimware EFI không được kích hoạt ngay khi máy vừa phục hồi từ chế độ sleep, từ đó can thiệp vào firmware và biến thành rootkit. Những model bị ảnh hưởng là các dòng Mac bán ra trước thời điểm giữa năm 2014, tất cả đều chạy firmware mới nhất từ Apple. Có vẻ như đây là một lỗ hổng "zero day", tức là mới được phát hiện lần đầu tiên và trước giờ chưa ai biết tới. Tuy nhiên, với những mẫu Mac mới ra mắt trong khoảng một năm trở lại đây thì lại không bị, có thể do Apple đã biết vấn đề này và vá nó lại.

Nói chi tiết hơn về lỗ hổng, Vilaca giải thích rằng bình thường sẽ có một cơ chế bảo mật được dùng để bảo vệ firmware EFI của máy. Tuy nhiên, với những model Mac kể trên, thì cơ chế này không được kích hoạt ngay sau khi máy phục hồi từ trạng thái sleep, dẫn đến việc tin tặc có thể lợi dụng để truy cập vào thiết bị của bạn. Ngoài ra, lỗ hổng có bị khai thác từ xa chứ không cần can thiệp vật lý.

Để làm được việc đó thì tin tặc sẽ cần phải lấy được quyền root, quyền cao nhất trong OS X, thông qua một website hoặc một email chứa mã độc (cũng có thể thông qua các cách khác). Hắn ta có thể dùng đoạn mã độc này để chờ đến khi máy Mac đi vào chế độ sleep (hoặc ép sleep ngay lập tức), sau đó flash đè firmware có chứa mã độc vào BIOS ngay thời điểm người dùng vừa mở nắp thiết bị lên. Khi đã thành công thì mã độc sẽ hoạt động ở dạng rootkit nằm ẩn sâu trong firmware nên rất khó phát hiện. Ngay cả khi người dùng cài lại OS hay format ổ đĩa thì con rootkit này cũng không bị xóa đi. Bạn có thể tìm hiểu thêm về rootkit và tác hại của nó trong bài viết này.

Cũng theo Vilaca, lỗ hổng nói trên có thể được khắc phục bằng cách sửa lại firmware hiện tại cho an toàn hơn, tức là có hi vọng sửa lỗi bằng một bản cập nhật phần mềm. Hiện chưa có phản hồi gì từ Apple.

Nguồn: Ars Technica
88 bình luận
Chia sẻ

Xu hướng

Ai dám bảo Mac ko có virus nữa đi.
Wantobe
ĐẠI BÀNG
9 năm
@vidia.vn Không có virus, vậy số lỗ hổng bảo mật có được tính không 😁
https://www.tinhte.vn/threads/thong-ke-tu-nvd-so-luong-lo-hong-bao-mat-trong-nam-2014-tang-cao-mac-osx-nhieu-nhat.2428905/
mtuanlatoi
ĐẠI BÀNG
9 năm
@Wantobe OS X cái gì cũng nhất. Mình nghĩ do số lượng người dùng ít nên người ta không thèm ngó nó. Vì vậy số lượng virus của OS X nhỏ. P/S đó là một tính năng.
@vidia.vn không có một hệ điều hành nào là bảo mật được 100% cả ,nó chỉ an toàn tuyệt dối ,bởi vì hệ điều hành cũng là do con người làm ra ,đến con người còn chẳng hoàn hảo huống chi các hệ điều hành ,nó chỉ bảo mật đc 90% thôi ,lỗ hổng bảo mật tìm ra theo thời gian ,window linux cũng thế thôi ,nếu bảo mật 100% người ta sinh ra hacked hay chuyên gia bảo mật họ thất nghiệp hết à
Ai dám bảo mac có virus chứ ..... xin đính chính lại đây là 1 tính năng
@thik vọc kể cả có nhưng còn cao hơn window bạn nhé, bạn thấy hầu hết ai sài mac có sài phần mềm diệt virus không hay window tràn lan ra ,không có cái gì tốt 100% cả chẳng có cái gì hoàn hảo cả
mac cũng như win thôi.
Ko có chuyện an toàn hơn đâu.
Ios ít lỗi hơn android là do hdh đóng thôi chứ mac os thì không hơn nổi win đâu
@nobita_forever_vt Mình xài 3Ds Max với Vray mà trên Mac Os lại không có.
Nói chung do autodesk không làm ra cái version cho Mac Os X thôi 😔
@nobita_forever_vt Mình đoán bạn học xong Đại học rồi, đúng không? Và chắc bạn học ngành kỹ thuật, có học môn logic học.
Bạn nói là phần mềm trên Win có thể tìm được cái tương đương với phần mềm trên Mac dễ dàng thì mình mới nói là có ít nhất 1 phần mềm trên Mac mà không có phần mềm tương đương trên Win. Vậy mình có nói sao chỗ nào không? Việc Win có nhiều phần mềm không nói lên được là nó có tất cả những gì Mac có.

Mình rất không thích việc người dùng thiết bị này thì coi thiết bị của mình là nhất, và coi thường các thiết bị khác. Đặc biệt khi bạn chưa biết người khác dùng thiết bị như thế nào.
Thưa với bạn là 75% nhân viên Google dùng Mac cục gạch, theo cách nói của bạn, để làm ra những thứ bạn dùng hàng ngày như Google Search, Gmail, YouTube... Và thu nhập khởi điểm của họ là $120K/năm, senior thì $150K-$200K.
Bạn có biết nhân viên bảo dưỡng máy bay của Boeing và nhiều hãng hàng không dùng gì để lấy thông tin, hướng dẫn bảo dưỡng máy bay không? Thưa với bạn là dùng iPad, thứ mà nhiều bạn trẻ ở VN vẫn coi là để xem phim với duyệt web là hết tính năng ấy. Bạn cũng có thể tìm hiểu thêm về EFB để xem các phi công dùng iPad thay cho cái vali 12kg họ vẫn kéo theo người như thế nào nhé.

Tư tưởng Mac chỉ dùng để giải trí là tư tưởng hạn hẹp của những người quen với Win từ ngày đầu, học và làm việc cái gì cũng trên Win. Bạn nên tìm hiểu, nhìn rộng ra thế giới bên ngoài để biết là Mac cũng được dùng rất rộng rãi cho công việc, công việc nghiêm túc luôn bạn ạ.

Tặng bạn cái hình


Thêm cái link Google mua 43.000 máy Mac cho nhân viên: http://bgr.com/2013/11/28/mac-chromebook-google-employees/
@PIDER Xàm éo thể tả được, mấy cái máy windows bây h cũng xài mac đượckìa. Mà nói thiệc, xài máy windows đắt tiền thì cũng dính viirút như thường, kích lộn hay gắn usb nhiễm virut là máy chậm hẳn. Xài mac xong thấy windows chán quá!!! ><
Xâm nhập vào BIOS thì chấp mấy chú cài lại MAC nhé....
nhimret
CAO CẤP
9 năm
thuyết âm mưu: apple cố tình tung tin để mọi người nâng cấp lên 2015
@nhimret Thuyết phá sản.... bỏ ra 3000USD mua máy MAC năm 2013 cho 1 cái lỗ hổng để nâng cấp lên 2015
một cách hút máu người dùng 😆)
Đó là 1 tính năng
đang dùng mac và tự tin vô phòng phô tô của trường kêu bác cắm tất cả USB vào máy mà ko sợ vi rút :3 lêu lêu mấy bạn dùng win :p
hoavip321
ĐẠI BÀNG
9 năm
his, chẳng biết con mac của mình bị gì, tự nhiên ổ document k hiện dữ liệu lên nữa, tìm k thấy, mà vào phần all file thì lại có. k biết bị gì nữa >< hy vọng k phải cái này
hệ điều hành nào cũng có lỗ hổng cả, không có gì là an toàn tuyệt đối 100% đâu.
Mac OS X hay Windows gì cũng vậy thôi.
Windows thì bị tấn công, chinh chiến mấy chục năm trước tin tặc, virus rồi nên sự phòng thủ khá cao
Mac OS X lượng người dùng ít hơn Win nên tin tặc, virus ít dòm ngó hơn thôi.

Chả có HĐH nào an toàn 100% miễn nhiễm trước sâu, virus, hacker cả...HĐH nào dám tuyên bố an toàn 100% trước sâu, virus, hacker, không thể tấn công được...hô hào trên mạng đi, thì trong vòng một ngày bị hacker đánh cho banh xác luôn.

Tất cả là do ý thức và kỹ năng xài máy của người dùng thôi😃

không liên quan: sao cục sạc máy Macbook dễ hư vậy? hôm trước cắm vào ổ điện sao xẹt xẹt cái là hư vậy? giởi tiệm sửa lun rùi, xem trên mạng cục sạc 60W macbook tới 590k hic! 😔
Trong khi đó cục sạc của Lenovo Thinkpad X200 cắm bừa từa lưa hột dưa xẹt xẹt hoài không hư:eek:
Trong các Laptop mình xài từ Acer, Asus, HP, Lenovo Thinkpad, Dell, surface pro 3...rồi Apple Macbook. Thì đây là lần đầu tiên bị hư sạc. Đem ra tiệm nó nói do mình cắm ổ cắm lỏng không chặc, xẹt xẹt nên hư sạc pó tay
x264
TÍCH CỰC
9 năm
@BLACKBERRY__7290 Khi sạc thì cắm cục sạc trước sau đó mới cắm đầu vào ĐT, lúc rút thì làm ngược lại, rút đầu vào ĐT trước, sau đó rút hoặc không rút cục sạc (cục sạc có thể cắm 24/24). Nếu cắm đầu vào ĐT, sau đó mới cắm cục sạc thì lúc cắm dễ bị "sốc điện" gây cháy cục sạc (thậm chí làm hỏng ĐT).

Điều này cũng đúng với hầu hết các thiết bị điện khác, VD trước khi cắm điện thì không được để thiết bị ở chế độ làm việc/ON sẵn. VD quạt điện, bạn đang để số chạy, sau đó mới cắm điện thì nguy cơ cháy quạt cao hơn (đây chỉ là VD thôi nhé).
@x264 mình luôn luôn cắm sạc trước rồi mới cắm đầu sạc vào máy mà:eek:
Vậy mà sạc nó cũng tèo....hơ hơ không thể tin nổio_O
@BLACKBERRY__7290 Bphone chấp cả thế giới hacker nhé :rolleyes::rolleyes::rolleyes:
@BLACKBERRY__7290 bạn chắc xui quá rồi mình xài 3 cái chưa bao giờ bị hư sạc
Chung Tú
TÍCH CỰC
9 năm
Chã có hệ điều hành nào là không thể có lỗ hỏng bảo mật hay lỗi cả, chẳng qua là có tìm ra được hay chưa thôi. Hệ điều hành nào tốt và ổn định thì sẽ ít hơn, chứ không có chuyện không có đâu.
Mình thấy mỗi Blackberry là thuộc dạng đáng tin. Chả thấy root,hack, jaibreak bao giờ. Cũng chả thấy lỗi gì mà bất lợi để lộ thông tin người dùng hay bị chiếm quyền cả. còn mấy cái khác thấy cứ ra là bị phá. đến mấy phần mềm diệt virut còn bị chiếm quyền trang chủ... thì bó tay
vietnamtea
TÍCH CỰC
9 năm
Thích xài mac ♥ thích hackintohs
Mình thấy vấn đề bảo an này hoàn toàn bình thường cho bất kỳ hệ nào. Quan trọng là "cha-mẹ" của nó có chịu vá hay không thôi.
Còn mỉa mai "sao bảo nó không bị" thì chỉ dành cho dân kém suy nghĩ hoặc không phải dân công nghệ.

Hiện mình đang dùng Linux vì nó miễn phí nhưng mình cũng chưa bao giờ cho nó là bảo mật tốt hay vì miễn phí mà kém bảo mật!
Làm thế nào để biết máy đã bị rootkit?
@Daviddv9prada Không có cài phần, mềm quét, diệt thì có dính cũng chả biết.
Mà những người xài Macbook (trong đó có mình) cũng chả bao giờ cài phần mềm antivirus nào hết o_O nên có dính mình cũng chả biết :eek: chắc có dính, mà chắc cũng không....mà máy cũng chả có gì quan trong, toàn nhạc hình linh tinh thôi :eek:😁
Bảo mật tốt hay không thì do người là chính. Lên mạng thấy mấy em xinh tươi thì đừng dại click vô. 😁

Mình xài Mac, lâu lâu lên mạng nó cũng tự tải về mấy file cài đặt phần mềm theo kiểu của Mac (như MPlayer, JDownloader,...), nhưng mình biết không phải đồ thiệt và xoá ngay nên không biết có phải là virus Mac hay không. Ai có gan thử rồi cho ý kiến cái. :D
bocua
CAO CẤP
9 năm
Early 2014 :-s
kô xài sleep là xong nhé 😁 :D

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019