Tin tặc có thể tấn công máy tính Mac thông qua Wifi

17:48 12/08/2018
Đây là cảnh báo được các chuyên gia bảo mật đưa ra tại hội nghị an ninh Black Hat về những nguy cơ đối với người dùng máy tính Mac.


Mới đây, tại hội nghị an ninh Black Hat diễn ra tại Las Vegas (Mỹ), các chuyên gia bảo mật đã chứng minh cho người xem mối nguy hiểm liên quan đến lỗ hổng với chương trình đăng ký thiết bị Device Enrollment Program - DEP) và công cụ quản lý thiết bị di động (Mobile Device Management - MDM) của Apple khiến những chiếc máy tính Mac vốn được mặc định là vô cùng an toàn cũng dễ dàng bị tấn công.

Cụ thể, với những chiếc máy tính Mac chạy hệ điều hành có phiên bản ra đời trước MacOS High Sierra 10.13.6 sẽ là nạn nhân tiềm tàng của tin tặc khi người dùng kết nối thiết bị với hệ thống Wifi nơi công cộng thiếu sự an toàn bảo mật.

Thông thường, khi người dùng bắt đầu thiết lập máy Mac, hệ thống sẽ kết nối với máy chủ của Apple để xác nhận số Seria của thiết bị được đăng ký với DEP, một chuỗi cấu hình MDM sẽ được khởi tạo ngay sau đó. Apple sẽ sử dụng chứng chỉ để xác định máy chủ web nhưng với việc.

Tuy nhiên, với việc nhiều công ty tìm cách giảm bớt sự phức tạp của quá trình bảo mật trong việc cấp phép MDM để tải ứng dụng xuống thiết bị thông qua các công ty quản lý Mac khiến nguy cơ thiết bị bị tấn công trở lên cao hơn khi không còn cần xác nhận từ máy chủ Apple nữa. Tin tặc cũng thông qua đó có thể thay thế tập tin kê khai bảo mật bằng một tập tin mã độc để chiếm quyền sử dụng, do thám, đánh cắp thông tin người dùng thậm chí là dùng chính thiết bị của nạn nhân làm trâu cày tiền ảo.

Theo khuyến cáo của Apple, người dùng Mac cần nhanh chóng cập nhật hệ điều hành lên phiên bản MacOS 10.13 để đảm bảo an toàn cho thiết bị.

B.C.
# bảo mật hội nghị an ninh Black Hat lỗ hổng máy Mac tin tặc wifi
Facebook Twitter Link gốc
Các tin khác
Rủi ro mua vàng online…

Mua bán vàng online hay qua app thực tế dù có không ít tiện ích, nhưng đồng thời nó cũng tiềm ẩn rất nhiều rủi ro về vàng giả, kém chất lượng và lừa đảo nhằm chiếm đoạt tài sản. Và vụ việc điển hình mới đây - nhiều khách hàng mua vàng online với số tiền được cho là lên đến hàng chục tỷ đồng của cửa hàng Kim Nguyên Bảo tại TP Hồ Chí Minh, đến ngày hẹn nhận hàng thì họ “bật ngửa” khi phát hiện cửa hàng đóng cửa, trang web ngừng hoạt động và chủ cửa hàng không thể liên lạc…

Ngoại giao phi truyền thống và “bài toán” Ukraine

Những ngày đầu tháng 12, tiến trình ngoại giao liên quan đến chiến sự Ukraine bất ngờ tăng tốc sau khi Mỹ và Ukraine ngày 5/12 (giờ địa phương) thông báo đã nhất trí về một khuôn khổ an ninh song phương, được mô tả là bước tiến có thể giúp Kiev củng cố năng lực phòng thủ trong dài hạn.

Đề nghị kỷ luật đảng Phó Giám đốc Sở NN&MT Lâm Đồng

Ngày 7/12, Ủy Ban kiểm tra Tỉnh ủy Lâm Đồng cho biết, đã xem xét, kết luận một số nội dung, trong đó xem xét báo cáo đề nghị thi hành kỷ luật đảng viên vi phạm đối với ông Vũ Văn Phong, nguyên Giám đốc Công ty TNHH gạch ngói Lâm Viên và ông Nguyễn Văn Đức, Phó Giám đốc Sở NN&MT tỉnh Lâm Đồng.

Sự trở lại ngoạn mục của Xuân Son

3 bàn thắng vào lưới Shan United của Nguyễn Xuân Son không chỉ giúp Nam Định rộng cửa đi sâu tại giải vô địch các CLB Đông Nam Á. Đó là lời khẳng định về sự trở lại của một “quái vật” hạng nặng, trong nhóm các tiền đạo hàng đầu khu vực.

Người thầy giáo CAND hết lòng với đồng bào dân tộc thiểu số

Cách đây hai năm, khi nhận quyết định của Bộ Công an điều động, tăng cường về Công an xã Bù Gia Mập (tỉnh Bình Phước cũ, nay tỉnh Đồng Nai) - một xã biên giới đặc biệt khó khăn, Đại úy Thân Văn Đào, giảng viên Trường Đại học CSND (Bộ Công an) cùng 14 cán bộ, giảng viên mang theo tinh thần trách nhiệm của một người thầy, người chiến sĩ CAND được tăng cường về công tác thực tiễn tại cơ sở.

Trứng Phục sinh giá hơn 30 triệu USD

Quả trứng Phục sinh mang tên Winter Egg (Trứng Mùa Đông), được Sa hoàng nước Nga Nicholas II đặt làm quà tặng mẹ năm 1913, đã được bán trong phiên đấu giá dài 3 phút tại nhà đấu giá Christie's ở London ngày 2/12 với giá kỷ lục lên đến 30,2 triệu USD.

Gặp Tổ trưởng an ninh trật tự cứu nạn nhiều người trong vùng lũ lụt

Hơn 10 ngày kể từ khi trận lũ lụt lịch sử rút xuống, PV Báo CAND trở lại nhiều vùng lũ ở phía Đông tỉnh Đắk Lắk, nghe nhiều câu chuyện về tinh thần dũng cảm của những “người hùng” trong lũ lụt từ các cuộc cứu nạn đầy bất trắc hiểm nguy và các hoạt động cứu trợ đậm chất nhân văn. Trong đó có chuyện về anh Phạm Xuân Cường (SN 1981), Tổ trưởng Tổ an ninh trật tự (ANTT) thôn Thạnh Phú Đông, xã Hòa Mỹ cứu nạn nhiều người thoát hiểm trong gang tấc.

Bất cập trong vận chuyển, thu gom và xử lý rác thải tại TP Hồ Chí Minh

Từ ngày 1/12/2025, bãi rác Đa Phước chỉ tiếp nhận rác sinh hoạt trong khoảng 12 tiếng ban đêm thay vì cả ngày như trước. Thay đổi này khiến quá trình thu gom, vận chuyển của các đơn vị dịch vụ môi trường trên toàn TP Hồ Chí Minh gặp khó khăn nghiêm trọng. Lượng rác thu gom ban ngày phải dồn hết sang ban đêm, trong khi hệ thống phương tiện, khung thời gian lưu thông, năng lực tiếp nhận đều bị hạn chế.

Ukraine và Mỹ thảo luận các bước tiếp theo hướng tới hòa bình lâu dài

Tổng thống Ukraine Volodymyr Zelensky ngày 6/12 cho biết ông đã có một cuộc điện đàm dài và “thực chất” với đặc phái viên của Tổng thống Mỹ Donald Trump, ông Steve Witkoff, cùng con rể của ông Trump là Jared Kushner, trong bối cảnh các nỗ lực ngoại giao giữa Kiev và Washington đang được thúc đẩy nhằm hướng tới một thỏa thuận hòa bình bền vững.

Khởi tố, bắt tạm giam đối tượng chống phá Nhà nước liên quan Lê Trung Khoa

Ngày 4/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam, Lệnh khám xét đối với Phạm Quang Thiện về tội “Làm, tàng trữ, phát tán, tuyên truyền thông tin, tài liệu nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại Điều 117 Bộ luật Hình sự.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文