Google Công Khai 3 Lỗi Bảo Mật Trên OS X Của Apple

25 Tháng Giêng 20157:00 CH(Xem: 6817)
Google Công Khai 3 Lỗi Bảo Mật Trên OS X Của Apple
blank
Nhóm nghiên cứu bảo mật Project Zero của Google đã tiết lộ về 3 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành OS X của Apple.

Mặc dù các lỗ hổng đều đòi hỏi kẻ tấn công phải tiếp cận máy Mac, nhưng có thể góp phần vào việc chiếm giữ đặc quyền và kiểm soát thiết bị. 3 lỗ hổng bao gồm:

OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit)

OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator

OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice

Theo nhóm Project Zero, mỗi lỗ hổng được tiết lộ đều bao gồm bằng chứng và cách khai thác. Các lỗ hổng đã được báo cáo cho Apple vào tháng 10/2014 nhưng đến tháng 01/2015 vẫn chưa khắc phục. Sau 90 ngày, chi tiết về lỗ hổng được tìm thấy bởi Project Zero sẽ tự động được phát hành cho công chúng.

Trên trang bảo mật sản phẩm của Apple, công ty tuyên bố: “Để bảo vệ khách hàng của chúng tôi, Apple không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi đã điều tra đầy đủ và sẵn sàng cho bất kỳ bản vá lỗi hoặc phát hành cần thiết”

Đây không phải là lần đầu tiên Project Zero của Google công khai về các lỗi bảo mật vẫn chưa được sửa chữa. Trong tháng 01/2015, nhóm đã công bố những lỗ hổng bảo mật chưa được vá trong hệ điều hành Windows của Microsoft, sau đó là OS X của Apple.
53Vote
40Vote
30Vote
21Vote
11Vote
3.65
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

05 Tháng Ba 2019
Khoảng đầu tháng 03/2019, một số nguồn tin cho biết, Google đã từ chối yêu cầu gỡ bỏ ứng dụng cho phép đàn ông Ả Rập theo dõi và điều khiển phụ nữ khỏi Google Play Store của cơ quan lập pháp Mỹ. Trong tuyên bố gửi cho Hạ nghị sĩ Hoa Kỳ Jackie Speier, Google khẳng định ứng dụng có tên Absher không hề vi phạm các điều khoản và điều kiện cần thiết để được tồn tại trên Google Play Store.

15 Tháng Hai 2019
Một số nhà lập pháp Ấn Độ đã cho rằng việc sử dụng Tik Tok khiến thanh thiếu niên và cả người trường thành Ấn Độ tham gia vào những hành vi làm suy thoái văn hóa. Do đó, họ yêu cầu chính phủ Ấn Độ cần có những biện pháp ngăn chặn Tik Tok.

12 Tháng Mười Một 2018
Hồi tháng 10/2018, xuất hiện một số thông tin về việc Facebook đang phát triển ứng dụng có tên là Lasso, nhằm cạnh tranh trực tiếp với TikTok trong mảng video clip ngắn. Đến khoảng giữa tháng 11/2018, Facebook chính thức ra mắt Lasso.

30 Tháng Mười 2018
Học chơi guitar với người thường đã khó, và còn khó khăn hơn đối với những người khiếm thị. Thực tế, dù yêu âm nhạc đến mấy, quá trình tham khảo sách hướng dẫn bằng chữ nổi thường khiến người khiếm thị dễ chán nản và từ bỏ. Dù có các khóa dạy đàn online dạng audio, tuy nhiên giá cả khá đắt đỏ và khó tùy chỉnh.

29 Tháng Mười 2018
Khoảng cuối tháng 10/2018, trang TechCrunch cho biết, Facebook đang phát triển ứng dụng mới Lasso, là nơi người dùng có thể ghi âm, chia sẻ video họ hát nhép hoặc nhảy theo bài hát phổ biến. Lasso sẽ cạnh tranh với Musical.ly, hiện thuộc sở hữu của ByteDance và tích hợp trong ứng dụng TikTok.

25 Tháng Mười 2018
Uber từng tiết lộ sẽ đầu tư dịch vụ giao đồ ăn bằng máy bay drone. Khoảng cuối tháng 10/2018, hãng đã bắt đầu đăng tuyển nhân sự để phát triển mảng Uber Eats.