Trang chủ Tản mạn Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất...

Vẫn tồn tại lỗi bảo mật trên bản cập nhật mới nhất của Mac OS X

Ngày 21 tháng 3 vừa rồi Apple đã tung ra bản chấp nhật cho phiên bản Mac OS X (OS X El Capitan 10.11.4). Tuy nhiên dường như bản cập nhật này không thật sự hoàn hảo khi mới đây trên tài khoản Twitter của Stefan Esser – một nhà nghiên cứu bảo mật người Đức đã đăng tải 1 tweet chia sẻ cách vượt mặt Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) nổi tiếng của Apple.

Apple SIP hack

Theo như những gì được chia sẻ thì dưới đây là đoạn mã lệnh giúp bạn có thể sửa đổi tập tin quan trọng cấu hình của hệ thống mà thậm chí người dùng gốc (root user) cũng không được phép chạm vào:

Mã tường minh:

Đoạn mã này đã qua mặt thành công công nghệ SIP của Apple để chạy các chương trình bất kỳ. Theo đánh giá của các chuyên gia thì lỗ hổng này có thể gây ảnh hưởng đến 130 triệu khách hàng của Apple.

Hiện tại Apple vẫn chưa đưa ra bình luận nào.

Hệ thống bảo vệ toàn diện (System Integrity Protection – SIP) là một tính năng bảo vệ hạt nhân (core) của OS X. Trên OS X El Capitan nó được thiết kế bổ sung để hạn chế các tài khoản gốc và hành động của các tài khoản này có thể thực hiện trên các thành phần bảo vệ hệ thống. Bên cạnh đó SIP cũng sẽ giúp ngăn chặn phần mềm thay đổi quá trình khởi động hay mở rộng hạt nhân và hạn chế việc gỡ lỗi các ứng dụng.

SIP theo mặc định sẽ bảo vệ các thư mục: / System, / usr, / bin, / sbin, cùng với các ứng dụng được cài đặt trước với OS X.

Huỳnh Mai Anh Kiệt

Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

- Advertisment -
Shopify

BÀI VIẾT MỚI

Dân Anh đốt cột phát sóng 5G vì nghi phát tán virus Corona

Ít nhất ba cột phát sóng 5G vừa bị đốt cháy vì có người tin rằng nó là nguồn phát tán virus corona. Theo BBC,...

Kiểm tra trình duyệt của khách có phải là Safari bằng PHP

Hôm rồi chợt nhận ra điều là Safari của Apple chưa hỗ trợ hiển thị ảnh WebP. Vậy là cái plugin Hura Apps Photos...

GitHub mua lại nền tảng npm

npm là đóng một phần quan trọng trong cộng đồng JavaScript. Cộng đồng npm trong 10 năm qua là sự đóng góp của hàng...

Youtube cho phép quảng cáo trên video có nội dung liên quan đến Covid-19

Trong một bài đăng trên blog, CEO Susan Wojcicki cho biết YouTube sẽ bắt đầu cho phép chạy quảng cáo trên các video thảo...

Kiểm tra khả năng bị lây nhiễm Covid-19 của bạn bằng trí tuệ nhân tạo

Trong bối cảnh Covid-19 đang lan rộng và khả năng lây nhiễm rất cao khi ta vô tình tiếp xúc với các người bị...

BẠN XEM CHƯA

Đàn bà sống bằng quá khứ, đàn ông sống bằng tương lai

Đàn ông rất ít người sống với những kỷ niệm xưa như đàn bà, trừ khi là một quãng đời có những dấu ấn...

Viết về những thứ bị… ruồng bỏ

Khi Bphone 2017 ra mắt có rất nhiều bài báo nói về nó. Chê có, khen có trong đó mình vô tình đọc được...

Hạn chế số lượng tag hiển thị trên widget Tag Cloud

Tag Cloud là 1 widget mặc định của WordPress dùng để hiển thị tất cả các tag mà trang web có. Hôm qua mình...

How-Old – Bạn bao nhiêu tuổi rồi?

Chúng ta thường trông mặt mà đoán tuổi tác của con người ta. Bạn muốn biết người ta đoán mình bao nhiêu tuổi không....

Bạn nên chọn JSON hay XML cho API của mình?

Nhiều developer cho rằng JSON là sự lựa chọn tốt nhất, nó phù hợp với bất kỳ dự án lập trình nào, nhưng ngay...