Máy tính Mac có thể bị tấn công khi kết nối Wi-Fi

GD&TĐ - Tại hội nghị an ninh Black Hat ở Las Vegas (Mỹ), các chuyên gia bảo mật đã chứng minh được phương pháp tin tặc có thể kiểm soát máy Mac từ xa.

Máy tính Mac có thể bị tấn công khi kết nối Wi-Fi
Theo đó, tin tặc có thể kiểm soát máy tính Mac bằng các lỗ hổng liên quan với chương trình đăng ký thiết bị Device Enrollment Program - DEP) và công cụ quản lý thiết bị di động (Mobile Device Management - MDM) của Apple.
Theo DigitalTrends, các hệ thống máy tính Mac đang chạy phiên bản hệ điều hành trước MacOS High Sierra 10.13.6 sẽ dễ bị tấn công khai thác lỗ hổng này ngay từ khi kết nối với mạng Wi-Fi không an toàn, và bị xâm nhập trước khi người dùng đăng nhập. Điều này đồng nghĩa khi họ truy cập được máy tính, nó đã bị tấn công.
Thông thường, khi bắt đầu thiết lập máy Mac, thiết bị sẽ liên lạc với máy chủ của Apple để tự xác định. Nếu máy chủ của Apple nhận ra số sê-ri của Mac được đăng ký với DEP, nó sẽ khởi tạo một chuỗi cấu hình MDM.
Hầu hết các công ty thuê một công ty quản lý Mac, như Fleetsmith, giúp tạo thuận lợi cho việc cấp phép MDM nhằm cho phép Mac tải xuống các chương trình cần thiết theo yêu cầu của công ty.
Để bảo mật, Apple sử dụng chứng chỉ để xác định máy chủ web, nhưng khi MDM chuyển sang Mac App Store để tải xuống ứng dụng doanh nghiệp, quá trình tải xuống và nơi cài đặt ứng dụng sẽ không cần xác nhận tính xác thực của tập tin kê khai.
Điều này mở ra một lỗ hổng trong đó tin tặc có thể thay thế tập tin kê khai ban đầu bằng một tập tin độc hại. Khi điều này xảy ra, máy tính có thể được hướng dẫn tải xuống phần mềm độc hại như phần mềm gián điệp, keylogger, ứng dụng đào tiền ảo trái phép, phần mềm giám sát mạng công ty và tự lây lan sang các thiết bị khác.
Sau khi được thông báo, Apple đã vá lỗ hổng bảo mật vào tháng trước khi phát hành bản cập nhật phần mềm MacOS 10.13.6. Hiện tại người dùng cá nhân và các công ty cần nâng cấp phiên bản hệ điều hành Mac để khắc phục lỗ hổng này.
Theo Thanh niên

Tin tiêu điểm

Đừng bỏ lỡ

Rosemarie Dehesa thường đăng video về việc cô ăn nhiều loại thực phẩm. Ảnh: Rosemarie Martin Dehesa/CNN

Lo ngại trước xu hướng mukbang

GD&TĐ - Từ 'mukbang' bắt nguồn từ sự kết hợp của các từ tiếng Hàn 'meokda', có nghĩa là ăn, và 'bangsong', có nghĩa là phát sóng.

Giới trẻ Trung Quốc bình thường hóa ly hôn như hẹn hò. Ảnh: Edition.cnn.com

Bùng nổ chụp ảnh... ly hôn

GD&TĐ - Nếu tỷ lệ kết hôn ở Trung Quốc đang ngày càng giảm mạnh thì tỷ lệ ly hôn lại gia tăng nhanh.

Minh họa/INT

Sốt mò

GD&TĐ - Sốt mò là bệnh truyền nhiễm cấp tính thuộc nhóm C trong Luật Phòng chống bệnh truyền nhiễm.

Ảnh: Quốc Bình

Cam Cao Phong

GD&TĐ - Bố khệ nệ mang về thùng cam mà đứa nào cũng… thờ ơ, dù chúng vừa chạy xe căng hải vượt 3 km từ trường về.