Thanh Touch Bar trên Macbook có thể bị hack dựa vào lỗi bảo mật trên Safari

0
5215

Touch Bar là thay đổi quan trọng nhất trên các thế hệ máy tính Macbook mới của Apple mới đây. Thế nhưng các chuyên gia bảo mật cho biết họ có thể chiếm quyền điều khiển tính năng này nhờ khai thác lỗ hổng trên trình duyệt Safari.

Touch Bar là tính năng mới mang tính đột phá mà Apple trang bị cho chiếc Macbook mới mà công ty trình làng vào năm ngoái. Đây là một thanh điều khiển bằng cảm ứng giúp người dùng tương tác với các ứng dụng theo một cách hoàn toàn khác với trước đây.

Chính vì vậy, Touch Bar đã trở thành đối tượng chính mà các tin tặc hướng đến khi tấn công Macbook Pro.

Tại sự kiện Pwn2Own vừa diễn ra, Samuel Groß và Niklas Baumstark – hai nhóm nghiên cứu bảo mật có sự cạnh tranh quyết liệt tại Pwn2Own từ năm 2007 – đã hack thành công Touch Bar trên Macbook Pro. Để làm được điều này, các chuyên gia đã tấn công các lỗ hổng trên trình duyệt Safari của MacBook Pro để có thể truy cập sâu vào Mac OS và sau đó chiếm quyền điều khiển Touch Bar.

May mắn cho người dùng Macbook Pro khi Pwn2Own chỉ là một cuộc thi và các chuyên gia bảo mật chỉ để lại một tin nhắn trên Touch Bar sau khi xâm nhập thành công. Hãy tưởng tượng xem điều gì sẽ xảy ra nếu Macbook Pro bị tấn công bởi tin tặc?

Bạn cũng đừng lầm tưởng rằng Touch Bar dễ tấn công như vậy. Groß và Baumstark đã cùng nhau khai thác 5 lỗi khác nhau mới giành được quyền kiểm soát hệ thống. Những lỗ hổng này được họ nghiên cứu từ trước đó khá lâu và cần có sự hợp tác từ nhiều thành viên trong nhóm.

Những kịch bản tấn công tương tự như tại Pwn2Own sẽ ít có khả năng xảy ra trên thực tế vì các lỗ hổng sau đó sẽ được chuyển giao cho Apple để công ty này phát triển bản vá cập nhật.

Di Động Việt

ĐĂNG BÌNH LUẬN