Lỗ hổng bảo mật mới, cho phép hacker theo dõi và đánh cắp dữ liệu trên máy Mac

Một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong macOS có thể cho phép hacker xem mọi dữ liệu trên hệ thống. Với lỗ hổng này, hacker có thể phá vỡ mọi lớp bảo mật của Mac, thay đổi các file hệ thống và truy cập vào webcam. Apple đã fix lỗ hổng này vào năm ngoái, nhưng các phiên bản macOS cũ hơn vẫn dễ bị tấn công.

Cụ thể lỗ hổng nghiêm trọng trong macOS Monterey này đã được Apple fix vào tháng 10 năm ngoái, nhưng các phiên bản cũ hơn vẫn dễ bị ảnh hưởng. Hiện tại vẫn chưa có trường hợp nào báo cáo bị theo dõi bởi lỗ hổng này, nhưng nó có thể làm rò rỉ thông tin nhạy cảm hoặc cấp đặc quyền nâng cao cho hacker.

Việc truy cập và đánh cắp dữ liệu có thể vượt qua hai biện pháp bảo mật chính mà Apple thiết kế để ngăn chặn mã độc lây lan qua hệ thống. Đầu tiên, macOS Sandbox, được cho là sẽ giới hạn mã độc trong ứng dụng mà nó đã lây nhiễm. Thứ hai, Bảo vệ toàn vẹn hệ thống (SIP), ngăn phần mềm được ủy quyền tiếp cận các file nhạy cảm. Cả hai điều này đều không thể ngăn chặn lỗ hổng trong các hệ thống chưa được vá.

Lỗ hổng bảo mật hoạt động bằng cách truy cập các chương trình macOS khi người dùng để chúng ở chế độ chờ hoặc đã tắt thiết bị . Khi các ứng dụng cần khởi động lại, hệ thống sẽ đọc một số dữ liệu nhất định để đưa chúng ra khỏi trạng thái đã lưu. Trạng thái đã lưu đó kém an toàn hơn các ứng dụng đang hoạt động bình thường.

Nhà nghiên cứu Thijs Alkemade đã tìm ra cách để thay đổi các file mà macOS đọc khi kích hoạt lại các ứng dụng bị treo, cho phép anh có thể chạy mã. Alkemade có thể lặp lại việc truy cập và đánh cắp dữ liệu để chuyển sang các ứng dụng khác nhau và cuối cùng là bỏ qua SIP để thay đổi một số tệp hệ thống.