Một thiếu niên vừa mới phát hiện ra 2 cách để đột nhập vào máy Mac của bạn

Luca Todesco 18 tuổi đã phát hiện ra hai lỗ hổng zero-day trong OS X có thể khai thác để đạt được truy cập từ xa vào máy tính, PC World cho biết.

Khai thác của Todesco sử dụng hai lỗ hỏng bộ nhớ được tìm thấy trong các nhân (kernel) OS X. Phát hiện mới này có thể được sử dụng để phá vỡ các biện pháp bảo vệ chống lại sự xâm nhập và cấp quyền cho kẻ tấn công truy cập vào root shell.

Lỗ hỏng này hoạt động trên các phiên bản từ OS X 10.9.5 đến OS X 10.10.5. Tuy nhiên, Apple đã khắc phục lỗi này trong El Capitan 10.11, phiên bản beta hiện tại.

Todesco đăng tải chi tiết về phát hiện của mình, cùng với một bản vá trên GitHub. Cậu ta cho biết rằng đã thông báo cho Apple về các vấn đề một vài giờ trước khi công khai chúng.

Nếu máy của bạn đang chạy bất kỳ phiên bản OS X nào bị ảnh hưởng, tốt nhất bạn nên xem xét đến bản vá của Todesco; nhưng nhớ rằng nó là một sửa chữa không chính thức, vì vậy có thể có một số rủi ro cho bạn.

Theo TheNextWeb