Lỗ hổng macOS 'Migraine' nguy hiểm được Microsoft phát hiện

Microsoft đã xác định lỗ hổng trong công cụ macOS được sử dụng để di chuyển dữ liệu từ PC Windows sang máy Mac hoặc từ máy Mac này sang máy Mac khác.

Thông tin chi tiết lỗ hổng macOS

Microsoft gần đây đã phát hiện ra một khai thác bảo mật có tên "Migraine" có khả năng cho phép kẻ tấn công phá vỡ một tính năng bảo mật quan trọng trên máy tính macOS. Lỗ hổng này cho phép kẻ tấn công vượt qua Bảo vệ toàn vẹn hệ thống (SIP) của Apple, bảo vệ các tệp hệ thống cụ thể trên macOS bằng cách hạn chế quyền truy cập. Bằng cách khai thác lỗ hổng này, kẻ tấn công có thể cài đặt phần mềm độc hại trên máy tính của nạn nhân. Microsoft đã nhanh chóng thông báo cho Apple về lỗ hổng bảo mật và Apple đã giải quyết vấn đề này bằng bản cập nhật bảo mật mới nhất của mình.

Khai thác "Chứng đau nửa đầu" sử dụng công cụ Hỗ trợ di chuyển của Apple, công cụ này tạo điều kiện chuyển tệp giữa các máy Mac hoặc từ PC Windows sang máy Mac. Ứng dụng Hỗ trợ di chuyển, được thiết kế với quyền truy cập root không hạn chế để hỗ trợ chức năng truyền dữ liệu của nó, được các nhà nghiên cứu bảo mật của Microsoft tận dụng để thực hiện việc khai thác.

Bằng cách sửa đổi Trợ lý di chuyển để chạy mà không yêu cầu người dùng đăng xuất, Microsoft đã có thể thực thi công cụ này ở chế độ gỡ lỗi và bỏ qua kiểm tra chữ ký. Công ty đã sử dụng bản sao lưu Time Machine 1GB có chứa phần mềm độc hại và sử dụng một tập lệnh để nhắc Trợ lý di chuyển nhập bản sao lưu, do đó lây nhiễm vào hệ thống máy chủ. Toàn bộ quá trình đã tránh thành công tính năng Bảo vệ tính toàn vẹn của hệ thống, được giới thiệu cho macOS vào năm 2015. Điều quan trọng cần lưu ý là Trợ lý di chuyển thường có thể truy cập được trong quá trình thiết lập người dùng, nghĩa là kẻ tấn công sẽ cần quyền truy cập cục bộ vào máy.

Microsoft lưu ý rằng việc bỏ qua hệ thống tùy ý như vậy, chẳng hạn như "Chứng đau nửa đầu", có thể tạo các tệp được bảo vệ bởi SIP, khiến việc xóa chúng trở nên khó khăn. Những kẻ tấn công cũng có thể chạy mã nhân tùy ý và thao túng hệ thống để kích hoạt rootkit. Ngoài ra, những khai thác này có thể cấp quyền truy cập vào dữ liệu riêng tư, phụ kiện máy tính và thiết bị. 

Người dùng đã cập nhật macOS của họ lên phiên bản 13.4, phát hành vào ngày 18 tháng 5, nên được bảo vệ khỏi khai thác này vì Apple đã vá lỗ hổng bảo mật. Microsoft đã tiết lộ một cách có trách nhiệm lỗ hổng bảo mật cho Apple, cho phép họ phát triển bản sửa lỗi. Công ty bày tỏ lòng biết ơn tới Jonathan Bar Or, Anurag Bohra và Michael Pearse của Microsoft vì đã xác định được lỗ hổng.

Theo dõi Di Động Thông Minh để biết thêm được nhiều thông tin các bạn nhé!