Mới đây, một nhà nghiên cứu thuộc Project Zero của Google đã phát hiện ra lỗ hổng bảo mật đối với hệ điều hành MacOS của Apple, cho phép kẻ xấu có thể bí mật tấn công người dùng. Mặc dù lỗ hổng đã được phát hiện và báo vào tháng 11 nhưng mãi đến cuối tháng 2 năm nay Apple vẫn chưa đưa ra bản vá khắc phục lỗ hổng này.

Theo DigitalTrends, lỗi bảo mật do Project Zero phát hiện đến từ hạt nhân XNU của MacOS. XNU là hạt nhân hệ điều hành máy tính được phát triển tại Apple, và kể từ tháng 12.1996 nó được sử dụng trên hệ điều hành MacOS. Lỗi này cho phép kẻ xấu khai thác tính năng copy-on-write của XNU. Copy-on-write có thể hiểu chia sẻ ngầm hoặc tạo bóng, là một kỹ thuật quản lý tài nguyên được sử dụng trong lập trình máy tính để thực hiện hiệu quả thao tác “sao chép” hoặc “sao chép” trên các tài nguyên có thể sửa đổi. Có nghĩa là, sau khi tiến trình bắt đầu đọc từ vùng nhớ được chuyển đến, nếu bộ nhớ bị đầy, nó sẽ khiến các trang giữ bộ nhớ đã chuyển đi bị thu hồi từ bộ nhớ đệm trang. Sau này, khi cần đến các trang bị thu hồi một lần nữa, chúng có thể được nạp lại từ hệ thống tập tin lưu trữ.

Theo Project Zero, nếu một ảnh trong hệ thống của tập tin thuộc quyền sở hữu của người dùng bị chỉnh sửa, hệ thống con quản lý bộ nhớ sẽ không biết về những thay đổi đó, có nghĩa là một kẻ tấn công có thể thực hiện các hành vi độc hại mà hệ thống tập tin không thể biết được.

Project Zero là dự án nghiên cứu các lỗ hổng an ninh mạng trên internet và trong nội bộ dịch vụ của Google. Dự án quy tụ rất nhiều tin tặc mũ trắng có tên tuổi lớn. Trong năm 2018, Project Zero đã tìm ra nhiều lỗ hổng bảo mật trên Windows 10 và trình duyệt Microsoft Edge.

2 lỗ hổng mới được phát hiện trên giao thức Email phổ biến

Nguồn: Tổng hợp