Tin tặc có thể tấn công máy tính Mac thông qua Wifi

17:48 12/08/2018
Đây là cảnh báo được các chuyên gia bảo mật đưa ra tại hội nghị an ninh Black Hat về những nguy cơ đối với người dùng máy tính Mac.


Mới đây, tại hội nghị an ninh Black Hat diễn ra tại Las Vegas (Mỹ), các chuyên gia bảo mật đã chứng minh cho người xem mối nguy hiểm liên quan đến lỗ hổng với chương trình đăng ký thiết bị Device Enrollment Program - DEP) và công cụ quản lý thiết bị di động (Mobile Device Management - MDM) của Apple khiến những chiếc máy tính Mac vốn được mặc định là vô cùng an toàn cũng dễ dàng bị tấn công.

Cụ thể, với những chiếc máy tính Mac chạy hệ điều hành có phiên bản ra đời trước MacOS High Sierra 10.13.6 sẽ là nạn nhân tiềm tàng của tin tặc khi người dùng kết nối thiết bị với hệ thống Wifi nơi công cộng thiếu sự an toàn bảo mật.

Thông thường, khi người dùng bắt đầu thiết lập máy Mac, hệ thống sẽ kết nối với máy chủ của Apple để xác nhận số Seria của thiết bị được đăng ký với DEP, một chuỗi cấu hình MDM sẽ được khởi tạo ngay sau đó. Apple sẽ sử dụng chứng chỉ để xác định máy chủ web nhưng với việc.

Tuy nhiên, với việc nhiều công ty tìm cách giảm bớt sự phức tạp của quá trình bảo mật trong việc cấp phép MDM để tải ứng dụng xuống thiết bị thông qua các công ty quản lý Mac khiến nguy cơ thiết bị bị tấn công trở lên cao hơn khi không còn cần xác nhận từ máy chủ Apple nữa. Tin tặc cũng thông qua đó có thể thay thế tập tin kê khai bảo mật bằng một tập tin mã độc để chiếm quyền sử dụng, do thám, đánh cắp thông tin người dùng thậm chí là dùng chính thiết bị của nạn nhân làm trâu cày tiền ảo.

Theo khuyến cáo của Apple, người dùng Mac cần nhanh chóng cập nhật hệ điều hành lên phiên bản MacOS 10.13 để đảm bảo an toàn cho thiết bị.

B.C.

Đối tượng mạo danh là “Trưởng phòng Công an TP Đà Nẵng”, sau đó thông báo số điện thoại của nạn nhân liên quan đến việc làm ăn phi pháp; đồng thời đe dọa, yêu cầu nạn nhân cầm sổ đỏ và chuyển tiền để chứng minh mình không vi phạm. Hậu quả, nạn nhân sập bẫy Công an giả sau 2 lần chuyển tổng cộng mất hơn 2 tỷ đồng...

Tại cơ quan điều tra, Luận khai nhận, 1 quả thận được Luận mua với giá từ 380 triệu đến 450 triệu đồng, sau đó môi giới bán cho người mua có nhu cầu ghép thận với giá dao động từ 1 tỷ đến 1,45 tỷ đồng. Trong khi Luận đang tổ chức ca môi giới ghép thận vào ngày 20/12/2024 thì bị lực lượng Công an phát hiện, bắt giữ.

Đây là ý kiến chỉ đạo của Trung tướng Nguyễn Văn Long, Thứ trưởng Bộ Công an, Tổ phó Thường trực Tổ công tác Đề án 06 của Chính phủ tại Hội nghị triển khai Sổ Sức khỏe điện tử, cấp Phiếu lý lịch tư pháp trên ứng dụng VNeID; triển khai bệnh án điện tử, thúc đẩy kết nối, liên thông dữ liệu giữa Bệnh viện Bạch Mai với Bệnh viện Đa khoa tỉnh Bắc Ninh và đẩy mạnh triển khai các nội dung của Đề án 06 trên địa bàn tỉnh Bắc Ninh, chiều 23/12.

Chiều 24/12, Phòng Cảnh sát kinh tế Công an TP Hồ Chí Minh đã ra quyết định khởi tố vụ án, khởi tố bị can, tạm giam đối với Trịnh Thành Đức (SN 1996, biệt danh là Lil Ken) về hành vi lừa đảo chiếm đoạt tài sản; ra lệnh cấm đi khỏi nơi cư trú đối với Nguyễn Thị Lan (vợ cũ Đức, SN 1998, ngụ quận Bình Tân) cùng về hành vi trên.

Đăng tải thông tin sai sự thật về vụ việc phóng hỏa quán cafe ở số 258 đường Phạm Văn Đồng (phường Cổ Nhuế 2, quận Bắc Từ Liêm, Hà Nội) lên các hội nhóm trên mạng xã hội, chị  H.T.L đã bị Công an quận Bắc Từ Liêm (Hà Nội) triệu tập làm việc và ra quyết định xử phạt hành chính 7,5 triệu đồng về hành vi “cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật”.

Trước những dấu hiệu bất thường liên quan đến việc lập, phê duyệt quy hoạch, thực hiện dự án Cụm công nghiệp vừa và nhỏ Lâm Bình (huyện Lương Tài, tỉnh Bắc Ninh), Thanh tra Bộ Xây dựng vừa có văn bản yêu cầu địa phương này làm rõ, đồng thời có văn bản báo cáo Thanh tra Bộ trước ngày 25/12/2024.

Nam thanh niên khai tên là Nguyễn Trần Huy, SN 2007, trú tại thôn Lê, xã Minh Thanh, huyện Sơn Dương, tỉnh Tuyên Quang đang trên đường chở pháo về thì bị CSGT phát hiện, bắt giữ.

Ngày 24/12, tại Công an tỉnh Tuyên Quang, Bộ Công an tổ chức Hội thảo khoa học “Nhận diện xu hướng dịch chuyển của tội phạm và vi phạm pháp luật về an ninh, trật tự lên không gian mạng”. Trung tướng Lê Quốc Hùng, Uỷ viên Trung ương Đảng, Thứ trưởng Bộ Công an, Phó Chủ tịch Thường trực Hội đồng Lý luận Bộ Công an chủ trì Hội thảo.

Năm 2024 ghi dấu mốc quan trọng với việc 19 tập đoàn, tổng công ty đã hoàn thành tốt nhiệm vụ sản xuất kinh doanh (SXKD), bảo đảm vai trò của doanh nghiệp Nhà nước (DNNN) trong việc phục hồi phát triển kinh tế, xã hội (KTXH), bảo đảm các cân đối lớn của nền kinh tế, cung ứng điện, than, xăng dầu... cho phát triển KTXH, bảo toàn vốn và các nguồn lực Nhà nước giao.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文