Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 1723)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
525Vote
40Vote
30Vote
20Vote
13Vote
4.628
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Mười Hai 2018
Một số bầu trời đêm cho cảm giác êm đềm và tĩnh lặng – trong khi một số khác thì lung linh và vụt sáng. Loại thứ hai, được trình diễn dưới dạng cực quang và sao băng, tạo thành khung cảnh đẹp ma mị trên đảo Kvaløya, gần Tromsø Na Uy vào ngày 13/12/2009.
09 Tháng Mười Hai 2018
Cánh tay của Insight trên Sao Hỏa có sức mạnh khác thường. Nó dài gần 2 mét, được tích hợp một xẻng xúc và móc, và có một camera gắn ở phần cẳng tay. Mặt khác, nó sẽ sớm triển khai bộ phận thu âm - một máy đo địa chấn nhạy cảm sẽ lắng nghe những tiếng động từ xa - trên bề mặt Sao Hỏa.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, một số nguồn tin cho biết, nhóm các nhà khoa học tại Harvard lên kế hoạch giải quyết vấn nạn biến đổi khí hậu bằng cách chặn đứng ánh sáng Mặt trời. Khái niệm “che ánh Mặt trời” đã tồn tại từ nhiều thập kỷ, nhưng đây là lần đầu tiên giới nghiên cứu thực sự sẽ che Mặt trời để giúp Trái đất bớt nóng.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, cửa hàng Apple Store trên đường Sainte-Catherine tại thành phố Bordeaux, Pháp đã bị đập phá và đánh cắp nhiều iPhone, iPad, MacBook. Nguyên nhân là do cuộc bạo loạn đang diễn ra tại Pháp, nhiều người biểu tình ngang nhiên đập phá các cửa tiệm và cướp những món đồ có giá trị.
09 Tháng Mười Hai 2018
Khoảng đầu tháng 12/2018, LG Display cho biết đã vay 2.9 tỷ USD để cấp vốn cho LG Display High-Tech, liên doanh sản xuất tấm nền TV OLED của hãng với công ty nội địa Trung Quốc. Đây là khoản vay hợp vốn từ Ngân hàng Xây dựng Trung Quốc, Ngân hàng Nông nghiệp Trung Quốc và Ngân hàng Trung Quốc.
09 Tháng Mười Hai 2018
Liên minh các nước Châu Âu đã cam kết sẽ thực hiện các bước quan trọng để hạn chế ảnh hưởng của họ đối với khí hậu. Tháng 12/2018, họ đã đưa ra một mục tiêu tham vọng hơn. Theo đó, EU hy vọng sẽ đạt được một nền kinh tế "cân bằng với khí hậu" vào năm 2050 – có nghĩa là không phát thải khí nhà kính vượt mức ảnh hưởng môi trường. Chiến lược mới sẽ liên quan đến việc sử dụng năng lượng tái tạo rộng hơn (khoảng 80% vào năm 2050), kéo theo đó là một sự thay đổi trong ngành vận tải điện và ngành công nghiệp không tạo ra cacbon.