Apple đã vá một lỗi bảo mật modem tồn tại trong Mac OS từ năm 1999
P.W
2 nămBình luận: 22
Apple đã vá một lỗi bảo mật modem tồn tại trong Mac OS từ năm 1999
Năm 1999, Apple cập nhật phiên bản Mac OS 9 và gọi nó là “hệ điều hành internet tốt nhất”. Ý tưởng của Apple là khai thác hết tiềm năng của chiếc máy iMac G3, biến nó trở thành công cụ truy cập internet xuất sắc nhất thời điểm đó. 20 năm sau, một nhà nghiên cứu lỗi bảo mật đã tìm ra một lỗi liên quan tới quá trình cấu hình modem. Nó đã tồn tại từ Mac OS 9 nhưng đến bây giờ Apple mới tung ra bản vá.

Tinhte_Mac1.jpg

Joshua Hill mới 12 tuổi khi Mac OS 9 ra mắt. Khi ấy chiếc Mac Performa ra mắt năm 1992 không có modem, và cậu phải đi kiếm một chiếc modem 56k rồi cập nhật lên Mac OS 9 để vào mạng. 20 năm sau, Hill đứng ở hội thảo bảo mật Sea Mac tại Monaco hôm chủ nhật vừa rồi để mô tả lỗi bảo mật này. Nói một cách ngắn gọn, nó cho phép các hacker có thể chiếm quyền điều khiển thiết bị từ xa một cách vô cùng ổn định, như kiểu bật Teamviewer lên điều khiển máy vậy.

Bản thân lỗi này không quá nghiêm trọng. Nó chỉ thực hiện được trên một số lượng nhất định các phiên bản OS X, và Apple đã cập nhật thêm nhiều phương pháp bảo mật kể từ phiên bản Mac OS Sierra vào năm 2016, khiến lỗi này ngày càng khó lợi dụng, nhưng không có nghĩa là không thể. Thêm vào đó, tỷ lệ nâng cấp lên phiên bản Mac OS mới luôn cao, không như Windows, nên khả năng người sử dụng bị hacker tấn công thông qua lỗi này rất thấp.

Tinhte_Mac2.jpg

Quảng cáo



Nó dựa trên một dịch vụ Apple từng tung ra mang tên Remote Access. Hồi những năm 90, anh em có thể kết nối với máy Mac thông qua điện thoại hoặc một chiếc PC khác để điều khiển máy từ xa. Bản thân Remote Access kiểu này đã ngừng xuất hiện trên những phiên bản Mac OS. Nhưng đến năm 2017, Hill phát hiện ra lỗi modem configuration vẫn tồn tại trong những phiên bản Mac OS mới, và vẫn có thể lợi dụng được. Những chiếc iPhone hiện tại có modem tích hợp để nhận và gửi dữ liệu, và thông thường các hãng sẽ không thiết kế modem để chúng kết nối trực tiếp với những loại modem khác trong các máy tính hay tích hợp trong các thiết bị khác. Thông thường các smartphone sẽ dùng Bluetooth để truyền nhận dữ liệu với nhau. Thế nhưng nếu có chút kiến thức, hacker hoàn toàn có thể cấu hình lại modem trên máy tính để kết nối trực tiếp hai máy tính lại với nhau.

Tinhte_Mac3.jpg

Lỗi bảo mật này liên quan tới CCLEngine, công cụ “dịch thuật” giúp hai máy tính "hiểu nhau", và chuyển dữ liệu trực tiếp với nhau không cần các giao thức kết nối internet. Hill nhận ra hacker có thể qua mặt quá trình xác thực của CCLEngine khi thực hiện kết nối hai máy tính với nhau bằng cách tận dụng lỗi tràn bộ nhớ đệm, vốn là một lỗi bị lợi dụng rất nhiều trong những vụ tấn công của các hacker.

Nhờ đó, Hill có thể đọc, ghi và thậm chí chạy code trên máy tính anh muốn điều khiển. Thậm chí kết nối như thế này rất ổn định nếu thiết lập công cụ cấu hình kết nối tự bật lại sau 10 giây để xác nhận kết nối vẫn đang hoạt động. “Viết code kiểu này thực sự rất nguy hiểm, nhưng nó đã tồn tại 20 năm trời vì nếu quá trình cấu hình kết nối từ xa thất bại, nó không hiển thị crash log nên gần như chẳng ai biết lỗi này tồn tại cả,” Hill cho biết.

Apple đã tung bản cập nhật để vá lỗi này, và từ chối bình luận thêm về phát hiện của Hill.

Theo Wired
Cover_Mac.jpeg
22 bình luận
daohoangson
ĐẠI BÀNG
2 năm
Mày mò giỏi thật. Không biết có được bounty không nhỉ. Nếu được thì bao nhiêu tiền?
daohoangson
ĐẠI BÀNG
2 năm
@Thangzz Bác nói gì cơ?
@daohoangson Mac os thì hình như ko dc xu nào đâu, lỗi này khó lợi dụng nên nó mới báo apple, ko thì nó bán mẹ cho chợ đen lấy tiền rồi
như vậy là không cần 1 cái modem vật lý và vẫn có thể "cấu hình" được nó, nghe có vẻ lạ lạ
Chuyện về Apple còn dài lắm !
Công nhận bài về Apple nhiều cũng bội ... thật !
dungngo86
ĐẠI BÀNG
2 năm
@Thangmasaru Cả tuần nay tinhte ngập trong Táo Khuyết. Đọc cũng oải 😃
nobleded
ĐẠI BÀNG
2 năm
“Hồi những năm 90, anh em có thể kết nối với máy Mac thông qua điện thoại” ???
Hi Im Pig
ĐẠI BÀNG
2 năm
@nobleded https://vi.wikipedia.org/wiki/Truy_cập_quay_số
иgáo
ĐẠI BÀNG
2 năm
@nobleded Thời quay số mỗi tháng tốn khá bộn tiền đt đây bác.
SilverA
TÍCH CỰC
2 năm
@nobleded Điện thoại cố định bạn ạ! 😆 Cái thời mạng Dial-up siêu rùa. Gọi điện là mất mạng, vào mạng là máy bận ấy.
nam470
ĐẠI BÀNG
2 năm
@nobleded Thanh niên này chắc chưa trả qua cảm giác nghe tiếng "è è è" khi kết nối quá
teamqili
TÍCH CỰC
2 năm
@nobleded vnn1268 mạng trong nước
vnn1269 mạng quốc tế
ôi tuổi thơ 😁
tungjk
ĐẠI BÀNG
2 năm
Bài này đăng rồi mà nhỉ
lỗi từ thời napoleon
_ Quan trọng là nó ko có log, khi có lỗi ko ai biết luôn, và có vẻ như hacker tha hồ thử sai nếu chịu tìm hiểu về lỗi này mà Apple ko biết được (vì ko có log) Thật là ảo diệu 😁
Siêu support rồi
máy cũ all in one của apple công nhận đẹp
Ngày xưa mua cái modem 56k giá 10usd về. Tranh thủ nửa đêm ghim cáp đt vào kết nối chơi MU vietnamnet. Tự dưng 1 hôm ông già có việc phải gọi điện lúc nửa khuya, nhấc máy lên chỉ thấy tít tít tè tè. Tháng đó hơn 500k tiền điện thoại. Bị sạc cho 1 trận nhớ đến...giờ
lilw
TÍCH CỰC
2 năm
@cutamthat mình thì bị dính chưởng VLTK, tháng đó ăn 1tr đồng =)))
Nó làm mấy con iphone đời cũ vẫn nhanh không bị chậm đi có phải là ngon hơn không. Đây thì ....
Kỷ niệm 20 năm lỗi bằng cách fix lỗi, BEST 😁
| Sent from CRAZYSEXYCOOL1981 using BlackBerry Athena |
LinhVN1807
TÍCH CỰC
2 năm
Giỏi ghê :eek: lỗi từ 20 năm trc cơ à








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019