Trang chủ Tản mạn Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất...

Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất của Mac OS X

Ngày 21 tháng 3 vừa rồi Apple đã tung ra bản chấp nhật cho phiên bản Mac OS X (OS X El Capitan 10.11.4). Tuy nhiên dường như bản cập nhật này không thật sự hoàn hảo khi mới đây trên tài khoản Twitter của Stefan Esser – một nhà nghiên cứu bảo mật người Đức đã đăng tải 1 tweet chia sẻ cách vượt mặt Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) nổi tiếng của Apple.

Apple SIP hack

Theo như những gì được chia sẻ thì dưới đây là đoạn mã lệnh giúp bạn có thể sửa đổi tập tin quan trọng cấu hình của hệ thống mà thậm chí người dùng gốc (root user) cũng không được phép chạm vào:

Mã tường minh:

Đoạn mã này đã qua mặt thành công công nghệ SIP của Apple để chạy các chương trình bất kỳ. Theo đánh giá của các chuyên gia thì lỗ hổng này có thể gây ảnh hưởng đến 130 triệu khách hàng của Apple.

Hiện tại Apple vẫn chưa đưa ra bình luận nào.

Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) là một tính năng bảo vệ hạt nhân (core) của OS X. Trên OS X El Capitan nó được thiết kế bổ sung để hạn chế các tài khoản gốc và hành động của các tài khoản này có thể thực hiện trên các thành phần bảo vệ hệ thống. Bên cạnh đó SIP cũng sẽ giúp ngăn chặn phần mềm thay đổi quá trình khởi động hay mở rộng hạt nhân và hạn chế việc gỡ lỗi các ứng dụng.

SIP theo mặc định sẽ bảo vệ các thư mục: / System, / usr, / bin, / sbin, cùng với các ứng dụng được cài đặt trước với OS X.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -

BÀI VIẾT MỚI

Những điều cần biết về ngành Công nghệ thông tin

Một kỳ tuyển sinh đại học lại sắp đến và nếu bạn có đam mê về ngành Công nghệ thông tin nhưng chưa hiểu...

Cách tải tập tin torrent trên điện thoại di động và máy tính bảng

Nếu bạn đang tìm cách tải xuống những tập tin có dung lượng lớn thì sẽ không có cách nào tốt hơn là việc...

Hàu nướng 18 vị

Quán Bếp Hana, 59A Lý Thường Kiệt, Tp.Quy Nhơn có không gian nhỏ nhưng trang trí hiện đại, ấm cúng. Quán phục vụ rất...

Cách nén và giải nén trên Android

Không phải tất cả các tập tin PC đều hoạt động trên điện thoại thông minh hoặc máy tính bảng Android của bạn nhưng...

Bánh tráng cá cơm

Bạn đã biết đến món ăn dân dã, khá ngon bánh tráng cá khô chưa? Đơn giản bánh tráng mỏng được trải lớp cá...

BẠN XEM CHƯA

Tắt tab bị treo trên Google Chrome

Nếu bạn thường dùng trình duyệt web Google Chrome và thường có thói quen mở nhiều tab cùng lúc thì có thể gặp phải...

Hack website Giáo hội Phật giáo Bình Định

Nhàn cư vi bất thiện nên lang thang và vô tình phát hiện lỗi bảo mật website Giáo hội Phật giáo Bình Định (www.phatgiaobinhdinh.com)....

Kiểm tra phép chia hết trong Shopify Liquid

Shopify Liquid không hỗ trợ hàm kiểm tra xem một số có chia hết cho một số khác không. Nhưng bạn có thể kết...

Nhận diện trạng thái đi lên hay đi xuống khi chạy liên kết đến thẻ ID

Để liên kết một phần nào đó trên cùng 1 trang ta thường dùng liên kết cho thẻ <a> kiểu là: <a href="#footer"> trong...

Chia sẻ dữ liệu giữa các máy tính nội mạng dễ dàng với NitroShare

Việc chia sẻ dữ liệu giữa các máy tính cùng hệ điều hành với nhau trong một mạng nội bộ là tương đối dễ...