Người dùng Apple trên mọi thiết bị MacOS, từ MacBook Air và MacBook Pro cho đến Mac Pro, đã được cảnh báo về một lỗ hổng mới trong hệ điều hành và sẽ hoạt động âm thầm trong hệ thống của thiết bị.
Theo phương thức truyền thống, lỗ hổng bảo mật xuất hiện thông qua một tệp đính kèm email. Thông tin chi tiết về vấn đề này được nhà nghiên cứu bảo mật Park Michan cảnh báo.
"Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng là inetloc thực hiện các lệnh tùy ý, các tệp này có thể được nhúng bên trong email mà nếu người dùng nhấp vào, chúng sẽ tự động thực hiện các lệnh được nhúng bên trong đó mà không đưa ra lời nhắc nhở hoặc cảnh báo cho người dùng."
Apple đã bắt đầu tìm cách vá nó trong macOS Big Sur, nhưng như Sergiu Gatlan của Bleeping Computer giải thích, bản vá của Apple đã bỏ sót lỗ hổng này.
"Trong khi Apple âm thầm khắc phục sự cố mà không chỉ định số nhận dạng CVE, như Minchan sau đó đã phát hiện ra, bản vá của Apple chỉ giải quyết một phần lỗ hổng vì nó vẫn có thể bị khai thác bằng cách thay đổi giao thức được sử dụng để thực hiện các lệnh nhúng từ “file: //” sang “FiLe: //”.
Tuy nhiên, khi đã xác định được chính xác vấn đề này thì việc vá lỗ hổng sử dụng các ký tự đã thay đổi sẽ nhanh chóng được thực hiện và phát hành trong bất kỳ bản cập nhật bảo mật nào sắp tới. Trong thời gian chờ đợi, các iFan hãy chú ý cẩn thận với bất kỳ tệp đính kèm nào trong email.
Theo phương thức truyền thống, lỗ hổng bảo mật xuất hiện thông qua một tệp đính kèm email. Thông tin chi tiết về vấn đề này được nhà nghiên cứu bảo mật Park Michan cảnh báo.
"Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng là inetloc thực hiện các lệnh tùy ý, các tệp này có thể được nhúng bên trong email mà nếu người dùng nhấp vào, chúng sẽ tự động thực hiện các lệnh được nhúng bên trong đó mà không đưa ra lời nhắc nhở hoặc cảnh báo cho người dùng."
Apple đã bắt đầu tìm cách vá nó trong macOS Big Sur, nhưng như Sergiu Gatlan của Bleeping Computer giải thích, bản vá của Apple đã bỏ sót lỗ hổng này.
"Trong khi Apple âm thầm khắc phục sự cố mà không chỉ định số nhận dạng CVE, như Minchan sau đó đã phát hiện ra, bản vá của Apple chỉ giải quyết một phần lỗ hổng vì nó vẫn có thể bị khai thác bằng cách thay đổi giao thức được sử dụng để thực hiện các lệnh nhúng từ “file: //” sang “FiLe: //”.
Tuy nhiên, khi đã xác định được chính xác vấn đề này thì việc vá lỗ hổng sử dụng các ký tự đã thay đổi sẽ nhanh chóng được thực hiện và phát hành trong bất kỳ bản cập nhật bảo mật nào sắp tới. Trong thời gian chờ đợi, các iFan hãy chú ý cẩn thận với bất kỳ tệp đính kèm nào trong email.
Theo Nghe Nhìn
