Gần đây AppleMột chuỗi lỗ hổng đã được phát hiện ảnh hưởng đến các thiết bị chạy macOS và dẫn đến việc chiếm quyền điều khiển thiết bị. Lỗ hổng này cho phép hacker chiếm quyền điều khiển máy tính chỉ bằng hai tệp.
Appletất cả các thiết bị được cung cấp cụ thể thông qua các biện pháp an ninh Nó đã đạt được sự hoan nghênh lớn cho đến nay. Tuy nhiên, giống như bất kỳ công nghệ nào AppleĐôi khi, các lỗ hổng bảo mật xuất hiện trong các sản phẩm của. Các lỗ hổng mới xuất hiện cho phép các thiết bị chạy macOS dễ dàng bị tấn công.
Trước đây làm việc cho NSA và hiện đang làm việc tại công ty bảo mật Jamf Patrick Wardle Những lỗ hổng này ảnh hưởng đến ngay cả các thiết bị chạy hệ điều hành macOS Catalina mới nhất, theo lỗ hổng được phát hiện bởi Mở, chỉ sử dụng hai tệp cướp máy tính Họ đang cho phép.
Một file Office và một file .zip là đủ:
Theo Patrick, người muốn lợi dụng các lỗ hổng chỉ là kẻ Tệp văn phòng và tệp .zip nhu cầu. File Office được lưu dưới định dạng ‘.slk’, nhờ lưu ở định dạng này, macro của máy tính mà không cảnh báo người dùng cung cấp kích hoạt.
Sau giai đoạn này, cuộc tấn công khai thác hai lỗ hổng khác nhau để chiếm quyền kiểm soát máy tính. Nếu ký hiệu ‘$’ có ký hiệu đô la được đặt trong tên tệp, tin tặc sẽ từ những hạn chế đang bị loại bỏ. Đồng thời, hacker phá vỡ hạn chế của macOS trong việc truy cập tệp người dùng bằng cách nén cùng một tệp vào .zip.
Theo tuyên bố của Patrick Wardle, công ty công nghệ Apple, vẫn chưa đưa ra tuyên bố nào về chuỗi lỗ hổng mà mình tìm thấy này. Microsoft, nhà phát triển Office, chịu trách nhiệm riêng về lỗ hổng quan trọng ảnh hưởng đến hệ điều hành macOS này. bắt đầu đáp ứng giải thích.
Apple Nói rằng anh ấy thường xuyên liên lạc với Microsoft, anh ấy nói rằng họ đang nỗ lực khắc phục những vấn đề này. Sau những tuyên bố này của Microsoft, việc sắp có Office cho Mac với bản cập nhật mới lỗ hổng đã được loại bỏ. Do đó, nếu bạn là người dùng macOS và đang sử dụng Office, việc nâng cấp lên phiên bản Office mới nhất càng sớm càng tốt có thể sẽ có ích.
Nguồn: https://www.techradar.com/news/all-you-need-to-hijack-a-mac-is-an-old-office-document-and-a-zip-file
