Ghi chú nhanh: Một nhà nghiên cứu bảo mật đã khai thác một lỗ hổng trong macOS và sử dụng thiết bị 300 đô la và phần mềm mã nguồn mở của mình để hack một máy Mac đang ngủ. Lỗ hổng liên quan đến cách lưu mật khẩu trong bộ nhớ của Mac. Apple đã phát hành một bản vá trong bản cập nhật macOS 10.11.12 và người dùng nên lấy nó.

Một tháng, chúng tôi đã cho bạn biết làm thế nào các nhà nghiên cứu bảo mật Trung Quốc có thể bẻ khóa bảo mật của Trình duyệt Windows 10, Adobe Flash, Safari, v.v. trong vài giây. Tiếp theo là một tin tức khác trong tháng 12 về hack thẻ tín dụng/thẻ ghi nợ trong 6 giây.

Tiếp tục truyền thống “tấn công trong vài giây” này, tôi ở đây để cho bạn biết cách tin tặc có thể xâm nhập máy Mac của bạn chỉ trong 30 giây. Kỹ thuật này đã được nghĩ ra bởi Ulf Frisk, một hacker và người thử nghiệm bút người Thụy Điển.

Trong bài đăng trên blog của mình, Frisk giải thích rằng phần cứng được sử dụng để hack máy Mac có giá 300 đô la để xây dựng. Thiết bị hack này có thể được kết nối với máy Mac thông qua cổng Thunderbolt.

mac_pcileech-macos

Nguyên nhân sâu xa của vectơ hack là do Mac có thói quen lưu trữ mật khẩu trong bộ nhớ dưới dạng văn bản rõ ràng. Khi máy tính chuyển sang chế độ ngủ, mật khẩu sẽ nằm ở đó. Trong quá trình khởi động lại, có một cửa sổ vài giây trước khi bộ nhớ được ghi đè bằng nội dung mới.

Kẻ tấn công chỉ cần kết nối thiết bị tấn công (kết nối với máy tính xách tay khác) với cổng Thunderbolt của Mac và buộc khởi động lại.

sleep-mac-hack

Frisk cũng đã chia sẻ một đoạn video cho thấy những gì kẻ tấn công sẽ cần phải làm. Ngoài phần cứng, người ta cũng cần phần mềm PCILLES mã nguồn mở của Frisk. Để biết thêm chi tiết kỹ thuật, bạn có thể đọc bài viết trên blog.

Apple đã vá lỗ hổng bảo mật này trong macOS 10.12.2. Vì vậy, bạn nên lấy bản cập nhật và bảo mật máy Mac của mình.

Bạn có thấy bài viết này về lỗi Mac thú vị không? Đừng quên chia sẻ quan điểm của bạn trong phần bình luận bên dưới.

This post is also available in: Tiếng Việt Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here