12/8/18

Home » » Máy tính Mac có thể bị tấn công khi kết nối Wi-Fi

Máy tính Mac có thể bị tấn công khi kết nối Wi-Fi

14:11  

Tại hội nghị an ninh Black Hat ở Las Vegas (Mỹ), các chuyên gia bảo mật đã chứng minh được phương pháp tin tặc có thể kiểm soát máy Mac từ xa.

Một chiếc máy tính Mac bị dính lỗ hổng bảo mật có thể khiến hệ thống mạng công ty bị tổn thương ẢNH: REUTERS
Một chiếc máy tính Mac bị dính lỗ hổng bảo mật có thể khiến hệ thống mạng công ty bị tổn thương ẢNH: REUTERS

Theo đó, tin tặc có thể kiểm soát máy tính Mac bằng các lỗ hổng liên quan với chương trình đăng ký thiết bị Device Enrollment Program - DEP) và công cụ quản lý thiết bị di động (Mobile Device Management - MDM) của Apple.

Theo DigitalTrends, các hệ thống máy tính Mac đang chạy phiên bản hệ điều hành trước MacOS High Sierra 10.13.6 sẽ dễ bị tấn công khai thác lỗ hổng này ngay từ khi kết nối với mạng Wi-Fi không an toàn, và bị xâm nhập trước khi người dùng đăng nhập. Điều này đồng nghĩa khi họ truy cập được máy tính, nó đã bị tấn công.

Thông thường, khi bắt đầu thiết lập máy Mac, thiết bị sẽ liên lạc với máy chủ của Apple để tự xác định. Nếu máy chủ của Apple nhận ra số sê-ri của Mac được đăng ký với DEP, nó sẽ khởi tạo một chuỗi cấu hình MDM. Hầu hết các công ty thuê một công ty quản lý Mac, như Fleetsmith, giúp tạo thuận lợi cho việc cấp phép MDM nhằm cho phép Mac tải xuống các chương trình cần thiết theo yêu cầu của công ty.

Để bảo mật, Apple sử dụng chứng chỉ để xác định máy chủ web, nhưng khi MDM chuyển sang Mac App Store để tải xuống ứng dụng doanh nghiệp, quá trình tải xuống và nơi cài đặt ứng dụng sẽ không cần xác nhận tính xác thực của tập tin kê khai.

Điều này mở ra một lỗ hổng trong đó tin tặc có thể thay thế tập tin kê khai ban đầu bằng một tập tin độc hại. Khi điều này xảy ra, máy tính có thể được hướng dẫn tải xuống phần mềm độc hại như phần mềm gián điệp, keylogger, ứng dụng đào tiền ảo trái phép, phần mềm giám sát mạng công ty và tự lây lan sang các thiết bị khác.

Sau khi được thông báo, Apple đã vá lỗ hổng bảo mật vào tháng trước khi phát hành bản cập nhật phần mềm MacOS 10.13.6. Hiện tại người dùng cá nhân và các công ty cần nâng cấp phiên bản hệ điều hành Mac để khắc phục lỗ hổng này.

» Microsoft tung bản cập nhật sửa lỗi bút của Surface Pro
» Máy tính xách tay có thời lượng pin 22,5 giờ của LG lên kệ

Related Posts:

  • Apple công bố doanh số bán iPhone cao kỷ lụcTập đoàn công nghệ Mỹ Apple cho biết doanh số điện thoại iPhone và tổng doanh thu cùng lập kỷ lục trong mùa mua sắm cuối năm qua. Lượng dự trữ tiền mặt của hãng cũng tăng lên mức cao chưa từng thấy. Dòng iPhone 7 ra mắt thá… Read More
  • Phát hiện malware mới nhắm vào các máy ATMCơ quan cảnh sát châu Âu (Europol) và Trend Micro phát hiện ra một chủng phần mềm độc hại mới - Alice, nhắm mục tiêu đến máy ATM, cho phép kẻ gian truy cập các máy và rút tiền mặt. ảnh minh họa Malware Alice được đặt dựa tr… Read More
  • Galaxy A5, A7 2017 có giá 9 và 11 triệu, lên kệ ngày 18/2Samsung bắt đầu cho đặt trước bộ đôi Galaxy A5 và A7 2017 từ ngày 3/2, tặng loa Bluetooth giá 2 triệu đồng cho khách đặt trước. ảnh minh họa Sau màn ra mắt toàn cầu vào ngày 2/1, Samsung sẽ đem bộ đôi sản phẩm Galaxy dòng A… Read More
  • iOS 10.3 đặt dấu chấm hết cho iPhone, iPad đời cũBản cập nhật iOS mới dường như sẽ là cái kết được báo trước cho iPhone và iPad đời cũ còn dùng chip 32-bit. iPhone và iPad đời cũ sắp không dùng được các ứng dụng mới. Ảnh: iMoore. Trong phiên bản iOS 10.3 đang thử nghiệm, … Read More
  • Thế hệ Pixel tiếp theo sẽ có khả năng chống nướcĐiện thoại Pixel không có khả năng chống nước, đơn giản là bởi các kỹ sư Google đã không còn thời gian, nhưng có thể điều này sắp tới sẽ thay đổi. Liệu Google Pixel mới sẽ có thể chống nước? Nhà báo Kelsey McClellan của tạp… Read More