Microsoft tìm ra lỗ hổng nghiêm trọng trên macOS

Thậm chí tính năng bảo mật System Integrity Protection của macOS cũng có thể bị vượt mặt qua lỗ hổng này.

Theo Apple Insider, Microsoft gần đây đã phát hiện ra một lỗ hổng có tên “Migraine” trên nền tảng macOS và nhanh chóng gửi cảnh báo cho Apple. Theo công ty, với lỗ hổng này, kẻ tấn công có quyền truy cập root sẽ có thể vượt qua tính năng bảo mật System Integrity Protection (SIP) và thực hiện các thao tác tùy ý trên thiết bị nạn nhân.

Apple lần đầu tiên giới thiệu SIP cùng với sự ra mắt của macOS Yosemite. Tính năng bảo mật tăng cường này có khả năng ngăn chặn các cuộc tấn công độc hại nhắm đến MacBook.

Microsoft lưu ý trong báo cáo của công ty rằng các tệp được bảo vệ bởi SIP theo mặc định thường là những tệp có liên quan đến tính toàn vẹn của hệ thống. Đặc biệt, không thể tắt SIP trên hệ thống đang hoạt động, nghĩa là nó luôn hiện diện để bảo vệ thiết bị.

Đồng thời, công ty chỉ ra cách SIP và các phân quyền hoạt động trên macOS, cũng như trình bày chi tiết cách họ phát hiện ra lỗ hổng Migraine và phương pháp khai thác, tác động chung của các cuộc tấn công có thể xảy ra bằng cách vượt mặt SIP. Một trong những lý do khiến lỗ hổng này đặc biệt nguy hiểm là kẻ tấn công có khả năng thực hiện việc khai thác từ xa.

Sau thông báo của Microsoft, Apple đã thực hiện vá lỗ hổng tiềm ẩn bằng bản cập nhật phần mềm được phát hành vào tháng 5, cụ thể là macOS Ventura 13.4 vào ngày 18/5, với các bản vá bảo mật và các cải tiến khác. Để đảm bảo an toàn cho bản thân, người dùng nên cập nhật phần mềm máy tính Mac lên phiên bản mới nhất.