Trang chủ Tản mạn Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất...

Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất của Mac OS X

Ngày 21 tháng 3 vừa rồi Apple đã tung ra bản chấp nhật cho phiên bản Mac OS X (OS X El Capitan 10.11.4). Tuy nhiên dường như bản cập nhật này không thật sự hoàn hảo khi mới đây trên tài khoản Twitter của Stefan Esser – một nhà nghiên cứu bảo mật người Đức đã đăng tải 1 tweet chia sẻ cách vượt mặt Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) nổi tiếng của Apple.

Apple SIP hack

Theo như những gì được chia sẻ thì dưới đây là đoạn mã lệnh giúp bạn có thể sửa đổi tập tin quan trọng cấu hình của hệ thống mà thậm chí người dùng gốc (root user) cũng không được phép chạm vào:

Mã tường minh:

Đoạn mã này đã qua mặt thành công công nghệ SIP của Apple để chạy các chương trình bất kỳ. Theo đánh giá của các chuyên gia thì lỗ hổng này có thể gây ảnh hưởng đến 130 triệu khách hàng của Apple.

Hiện tại Apple vẫn chưa đưa ra bình luận nào.

Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) là một tính năng bảo vệ hạt nhân (core) của OS X. Trên OS X El Capitan nó được thiết kế bổ sung để hạn chế các tài khoản gốc và hành động của các tài khoản này có thể thực hiện trên các thành phần bảo vệ hệ thống. Bên cạnh đó SIP cũng sẽ giúp ngăn chặn phần mềm thay đổi quá trình khởi động hay mở rộng hạt nhân và hạn chế việc gỡ lỗi các ứng dụng.

SIP theo mặc định sẽ bảo vệ các thư mục: / System, / usr, / bin, / sbin, cùng với các ứng dụng được cài đặt trước với OS X.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Amazon ra mắt Amazon Honeycode – Công cụ hỗ trợ người dùng tạo ứng dụng di động và web

Mới đây Amazon vừa thông báo ra mắt dịch Amazon Honeycode. Đây là một dịch vụ hỗ trợ người dùng tạo ra các ứng...

Điều gì sẽ xảy ra với cơ thể khi bạn trúng đạn

Chúng ta chắc hẳn đã xem khá nhiều bộ phim hành động mà trong đó nhân vật chính bị trúng đạn vào vai, vào...

Dad, How Do I? – Kênh Youtube cho những ai không có bố

Vừa qua, một kênh YouTube mới của một người đàn ông dạy bài học, kỹ năng về cuộc sống đã lan truyền cực kỳ...

Facebook chi 400 triệu đô để mua lại Giphy

Giphy là một nền tảng trực tuyến hỗ trợ lưu trữ và tìm kiếm ảnh động (GIF) trực tuyến của Mỹ. Và mới đây...

reCAPTCHA rất hữu ích trong số hoá dữ liệu

Sách được xem là những kho tàng tri thức của nhân loại, tuy nhiên việc lưu trữ sách là cả một vấn đề to...

BẠN XEM CHƯA

18 dịch vụ trực tuyến miễn phí hỗ trợ nghiên cứu thị trường và đối thủ

Có 18 công cụ, nguồn thông tin sau đây sẽ là vũ khí đắc lực cho người làm kinh doanh trong thời đại 4.0...

Người mang chủ nghĩa Mác vào tình yêu…

Các cháu lấy nhân sinh quan cách mạng làm cơ sở. Các cháu đã tìm ra tình thương và lẽ sống của con người....

Nhận 40 USD cho lần thanh toán tiếp theo tại iPage quá đơn giản

Bạn đang sử dụng dịch vụ hosting lưu trữ tại iPage. Bạn sẽ có cơ hội nhận được 40USD để có thể sử dụng...

Đến và đi

Tôi vẫn nghe đời gọi tình yêu là duyên và nợ. Bật cười, duyên hay nợ? Nếu gọi yêu nhau là "duyên số" thì...

Mời tài trợ cho cuộc thi trắc nghiệm trực tuyến

Cuộc thi trắc nghiệm trực tuyến "NGƯỢC DÒNG LỊCH SỬ VIỆT NAM" là một cuộc thi được tổ chức với mục đích tạo sân...