Google Công Khai 3 Lỗi Bảo Mật Trên OS X Của Apple

25 Tháng Giêng 20157:00 CH(Xem: 9935)
Google Công Khai 3 Lỗi Bảo Mật Trên OS X Của Apple
blank
Nhóm nghiên cứu bảo mật Project Zero của Google đã tiết lộ về 3 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành OS X của Apple.

Mặc dù các lỗ hổng đều đòi hỏi kẻ tấn công phải tiếp cận máy Mac, nhưng có thể góp phần vào việc chiếm giữ đặc quyền và kiểm soát thiết bị. 3 lỗ hổng bao gồm:

OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit)

OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator

OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice

Theo nhóm Project Zero, mỗi lỗ hổng được tiết lộ đều bao gồm bằng chứng và cách khai thác. Các lỗ hổng đã được báo cáo cho Apple vào tháng 10/2014 nhưng đến tháng 01/2015 vẫn chưa khắc phục. Sau 90 ngày, chi tiết về lỗ hổng được tìm thấy bởi Project Zero sẽ tự động được phát hành cho công chúng.

Trên trang bảo mật sản phẩm của Apple, công ty tuyên bố: “Để bảo vệ khách hàng của chúng tôi, Apple không tiết lộ, thảo luận hoặc xác nhận các vấn đề bảo mật cho đến khi đã điều tra đầy đủ và sẵn sàng cho bất kỳ bản vá lỗi hoặc phát hành cần thiết”

Đây không phải là lần đầu tiên Project Zero của Google công khai về các lỗi bảo mật vẫn chưa được sửa chữa. Trong tháng 01/2015, nhóm đã công bố những lỗ hổng bảo mật chưa được vá trong hệ điều hành Windows của Microsoft, sau đó là OS X của Apple.
58Vote
40Vote
33Vote
212Vote
17Vote
2.730
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

31 Tháng Ba 2018
Samsung đã đầu tư 4.6 triệu USD vào Audioburst, công ty của Israel chuyên phát triển các giải pháp tìm kiếm bằng âm thanh dựa trên nền tảng AI cho các thiết bị thông minh. Công ty đã khẳng định sẽ hợp tác với Audioburst trong việc tích hợp giải pháp tìm kiếm âm thanh vào một loạt các sản phẩm, bắt đầu từ smart TV.

30 Tháng Ba 2018
Khoảng cuối tháng 03/2018, Under Armour đã thừa nhận ứng dụng MyFitnessPal của hãng đã làm lộ thông tin của 150 triệu người dùng. Theo đó, hacker đã xâm nhập ứng dụng và đánh cắp những thông tin như tên người dùng, địa chỉ email và tập tin chứa những mật mã đã được mã hóa.

29 Tháng Ba 2018
Khoảng cuối tháng 03/2018, Google Maps đang được hơn 1 tỷ người dùng sử dụng để khám phá những địa điểm mới, tìm con đường ngắn nhất... Và Google đã chính thức cập nhật cho Google Maps, bổ sung hỗ trợ cho 39 ngôn ngữ mới, trong đó có tiếng Việt.

28 Tháng Ba 2018
2018 là 1 năm đầy sóng gió của Facebook, với rất nhiều rắc rối: Từ việc không thể kiểm soát được lượng tin tức giả mạo trên News Feed, liên tục theo dõi người dùng và đỉnh điểm là scandal để lộ thông tin của hơn 50 triệu khách hàng. Tất cả đã khiến cho người dùng trên toàn thế giới gần như mất niềm tin vào Facebook, dẫn đến trào lưu xóa sổ Facebook #DeleteFacebook đang ngày càng nổi lên mạnh mẽ.

27 Tháng Ba 2018
Khoảng cuối tháng 03/2018, một loạt các ứng dụng quét mã QR bị cáo buộc chứa các malware tấn công điện thoại người dùng, malware có tên là Andr/HiddnAd-Aj.

26 Tháng Ba 2018
Tháng 03/2018, vụ tai nạn xe tự lái của Uber gây chết người là cú sốc trong ngành công nghiệp xe tự lái đang phát triển mạnh mẽ. Hầu như tất cả mọi người đều tin rằng xe tự lái sẽ giảm thiểu tai nạn giao thông vì không bị phân tâm trong khi lái xe như con người.