Theo TechUnwrapped, lỗ hổng bảo mật được Microsoft phát hiện từ tháng 7 nhưng Apple chỉ sửa nó mới đây. Lỗ hổng này được phân loại với tham chiếu mã CVE-2022-42821 và đặt tên cho nó là Achilles.
 |
Người dùng macOS cần cài bản cập nhật mới nhất từ Apple để vá lỗ hổng Achilles |
chụp màn hình |
Về cơ bản, Achilles sử dụng định dạng tập tin trong macOS có tên AppleDouble bao gồm danh sách kiểm soát truy cập với các quyền hạn chế để đánh lừa Gatekeeper - một tính năng macOS nhằm ngăn cài đặt phần mềm độc hại. Sau khi lớp bảo vệ Gatekeeper bị bỏ qua, quá trình cài đặt phần mềm không mong muốn có thể tiếp tục mà người dùng không hề hay biết, ngay cả khi ở chế độ khóa.
Sau khi biết về phát hiện này, Apple đã thực hiện hành động nhằm giải quyết vấn đề trong bản cập nhật phát hành vào tuần trước. Cả trong macOS Ventura và ở Monterey và Big Sur. Vì vậy, người dùng Mac được khuyến cáo cập nhật thiết bị của mình lên phiên bản mới nhất của macOS Ventura, Monterey và Big Sur mà Apple phát hành cách nay một tuần. Ngoài việc thêm các tính năng mới, các bản cập nhật này cũng giúp bịt lại lỗ hổng trên máy Mac của người dùng.
Sau khi vấn đề đã được Apple giải quyết, Microsoft mới bắt đầu công bố việc phát hiện ra lỗ hổng bảo mật cũng như dấu hiệu của cuộc tấn công. Công ty thậm chí đã đăng một video giải thích về cách phát hiện ra Achilles.
Như đã đề cập, nếu người dùng chưa cập nhật máy Mac của mình lên phiên bản macOS mới nhất được phát hành vào tuần trước, hãy cập nhật nó càng sớm càng tốt để máy tính được bảo vệ khỏi lỗ hổng bảo mật này.
Bình luận