Luca Todesco
18 tuổi đã phát hiện ra hai lỗ hổng zero-day trong OS X có thể khai thác để đạt
được truy cập từ xa vào máy tính, PC World cho biết.
Khai thác của
Todesco sử dụng hai lỗ hỏng bộ nhớ được tìm thấy trong các nhân (kernel) OS X.
Phát hiện mới này có thể được sử dụng để phá vỡ các biện pháp bảo vệ chống lại
sự xâm nhập và cấp quyền cho kẻ tấn công truy cập vào root shell.
Lỗ hỏng này
hoạt động trên các phiên bản từ OS X 10.9.5 đến OS X 10.10.5. Tuy nhiên, Apple
đã khắc phục lỗi này trong El Capitan 10.11, phiên bản beta hiện tại.
Todesco đăng
tải chi tiết về phát hiện của mình, cùng với một bản vá trên GitHub. Cậu ta cho biết rằng đã thông báo cho
Apple về các vấn đề một vài giờ trước khi công khai chúng.
Nếu máy của bạn
đang chạy bất kỳ phiên bản OS X nào bị ảnh hưởng, tốt nhất bạn nên xem xét đến
bản vá của Todesco; nhưng nhớ rằng nó là một sửa chữa không chính thức, vì vậy
có thể có một số rủi ro cho bạn.
Theo TheNextWeb
Không có nhận xét nào:
Đăng nhận xét