Trang chủ Tản mạn Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất...

Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất của Mac OS X

Ngày 21 tháng 3 vừa rồi Apple đã tung ra bản chấp nhật cho phiên bản Mac OS X (OS X El Capitan 10.11.4). Tuy nhiên dường như bản cập nhật này không thật sự hoàn hảo khi mới đây trên tài khoản Twitter của Stefan Esser – một nhà nghiên cứu bảo mật người Đức đã đăng tải 1 tweet chia sẻ cách vượt mặt Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) nổi tiếng của Apple.

Apple SIP hack

Theo như những gì được chia sẻ thì dưới đây là đoạn mã lệnh giúp bạn có thể sửa đổi tập tin quan trọng cấu hình của hệ thống mà thậm chí người dùng gốc (root user) cũng không được phép chạm vào:

Mã tường minh:

Đoạn mã này đã qua mặt thành công công nghệ SIP của Apple để chạy các chương trình bất kỳ. Theo đánh giá của các chuyên gia thì lỗ hổng này có thể gây ảnh hưởng đến 130 triệu khách hàng của Apple.

Hiện tại Apple vẫn chưa đưa ra bình luận nào.

Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) là một tính năng bảo vệ hạt nhân (core) của OS X. Trên OS X El Capitan nó được thiết kế bổ sung để hạn chế các tài khoản gốc và hành động của các tài khoản này có thể thực hiện trên các thành phần bảo vệ hệ thống. Bên cạnh đó SIP cũng sẽ giúp ngăn chặn phần mềm thay đổi quá trình khởi động hay mở rộng hạt nhân và hạn chế việc gỡ lỗi các ứng dụng.

SIP theo mặc định sẽ bảo vệ các thư mục: / System, / usr, / bin, / sbin, cùng với các ứng dụng được cài đặt trước với OS X.

Huỳnh Mai Anh Kiệt

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Binance Launchpad có dễ… húp như bạn tưởng

Tiền kỹ thuật số (cryptocurrency) đang dần mở rộng. Kể ra mình biết khái niệm này từ rất lâu. Nếu các bạn là độc...

10 Công Cụ Có Thể Thay Thế ChatGPT

ChatGPT là một mô hình ngôn ngữ lớn được phát triển bởi OpenAI. Nó cung cấp các câu trả lời nhanh chóng và ngắn...

Hướng Dẫn Đăng Ký Nhận Mã Giảm Giá Highland Coffee

Highland Coffee đang có nhiều chương trình khuyến mã cho khách hàng của mình. Các khuyến mãi có thể bao gồm upsize, mua 1...

Quà cuối năm 2022 từ Shopify

Năm nay nhận quà từ các đối tác công nghệ hơi bị nhiều. Mới đây mình lại nhận được quà từ Shopify. Quà về đúng...

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

BẠN XEM CHƯA

Virus Corona đã phá hủy doanh số bán hàng của bia Corona như thế nào?

Bên cạnh việc ảnh hưởng đến hệ hô hấp của con người thì virus Corona cũng đã gây ra những sự kỳ thị trắng...

Trang web Trung tâm dịch vụ việc làm Bình Định chèn quảng cáo không phù hợp

Hiện tại khi truy cập vào trang web của Trung tâm dịch vụ việc làm Bình Định tại địa chỉ http://vlbinhdinh.vieclamvietnam.gov.vn/ thì khi click...

Cách lấy tiêu đề của một trang web bằng PHP

Bạn muốn lấy thông tin tiêu đề của 1 trang web nằm ở thẻ <title>. Với ngôn ngữ PHP bạn dễ dàng thực hiện....

Tên miền tại NameCheap chỉ còn $0.88

Theo thông báo của NameCheap thì từ đây đến ngày 10/03/2016 tới đây bạn sẽ có cơ hội đăng ký tên miền với giá...

Hướng dẫn tạo bộ đếm lùi thời gian bằng JavaScript

Mới đó mà đã gần nửa năm 2021 trôi qua. Tình hình dịch bệnh COVID-19 cũng chẳng mấy khả quan. Nhưng vẫn cứ hy...