Trang chủ Tản mạn Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất...

Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất của Mac OS X

Ngày 21 tháng 3 vừa rồi Apple đã tung ra bản chấp nhật cho phiên bản Mac OS X (OS X El Capitan 10.11.4). Tuy nhiên dường như bản cập nhật này không thật sự hoàn hảo khi mới đây trên tài khoản Twitter của Stefan Esser – một nhà nghiên cứu bảo mật người Đức đã đăng tải 1 tweet chia sẻ cách vượt mặt Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) nổi tiếng của Apple.

Apple SIP hack

Theo như những gì được chia sẻ thì dưới đây là đoạn mã lệnh giúp bạn có thể sửa đổi tập tin quan trọng cấu hình của hệ thống mà thậm chí người dùng gốc (root user) cũng không được phép chạm vào:

Mã tường minh:

Đoạn mã này đã qua mặt thành công công nghệ SIP của Apple để chạy các chương trình bất kỳ. Theo đánh giá của các chuyên gia thì lỗ hổng này có thể gây ảnh hưởng đến 130 triệu khách hàng của Apple.

Hiện tại Apple vẫn chưa đưa ra bình luận nào.

Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) là một tính năng bảo vệ hạt nhân (core) của OS X. Trên OS X El Capitan nó được thiết kế bổ sung để hạn chế các tài khoản gốc và hành động của các tài khoản này có thể thực hiện trên các thành phần bảo vệ hệ thống. Bên cạnh đó SIP cũng sẽ giúp ngăn chặn phần mềm thay đổi quá trình khởi động hay mở rộng hạt nhân và hạn chế việc gỡ lỗi các ứng dụng.

SIP theo mặc định sẽ bảo vệ các thư mục: / System, / usr, / bin, / sbin, cùng với các ứng dụng được cài đặt trước với OS X.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Shopify ra mắt trang web chính thức cho thị trường Việt Nam

Shopify là nền tảng thương mại điện tử cho phép dễ dàng tạo ra các trang web bán hàng online cho do doanh nghiệp...

Jeff Bezos sẽ rời vị trí CEO của Amazon

Theo một thông báo mới đây từ Amazon, Jeff Bezos, người sáng lập và là CEO của gã khổng lồ này trong gần 30...

Free Fire hợp tác cùng Sơn Tùng M-TP ra mắt dự án Skyler

Free Fire là tựa game bắn súng sinh tồn nổi tiếng bậc nhất trên nền tảng di động. Sau hơn 3 năm phát hành,...

Lấy một số ngẫu nhiên với Shopify Liquid

Shopify Liquid rất hạn chế nên đôi khi có những yêu cầu tưởng chừng đơn giản nhưng lại không biết code như thế nào....

Hướng dẫn tạo ảnh hoạt hình từ ảnh thật với ToonMe

Bạn có tò mò muốn biết bản thân mình sẽ như thế nào khi trong vai một nhân vật hoạt hình không? Không cần...

BẠN XEM CHƯA

Công cụ tính thể trạng cơ thể

Chỉ số BMI (Body Mass Index) trong y học dùng để đánh giá thể trạng cơ thể của một người. Nó được tính dựa...

Thư bố gửi con trai dạy cách chọn dzợ

"Từ xưa, các cụ vẫn dạy rằng đời người đàn ông có 3 việc quan trọng cần phải làm, đó là tậu trâu, làm...

Lưu hình ảnh từ một địa chỉ (đường dẫn) về máy chủ

Đoạn mã nay được mình viết bằng ngôn ngữ PHP có tác dụng giúp người dùng lưu trữ hình ảnh từ một địa chỉ...

Hải đăng Phước Mai – Điểm khám phá mới cho khách du lịch khi đến Quy Nhơn

Hải đăng Phước Mai tọa lạc ở chóp mũi bán đảo Phương Mai, thuộc làng chài Hải Minh (tên gọi hành chính là KV...

Trang web Trung tâm dịch vụ việc làm Bình Định chèn quảng cáo không phù hợp

Hiện tại khi truy cập vào trang web của Trung tâm dịch vụ việc làm Bình Định tại địa chỉ http://vlbinhdinh.vieclamvietnam.gov.vn/ thì khi click...