Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 1190)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
51Vote
40Vote
30Vote
20Vote
11Vote
32
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
19 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, một số nguồn tin cho biết, BWM sẽ trở thành đối thủ cạnh tranh trực tiếp với Lyft và Uber khi triển khai chương trình đi chung xe của hãng.
19 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, những chuyên gia hàng đầu về công nghệ, trong đó có Elon Musk và 3 nhà đồng sáng lập Deepmind của Google, đã ký vào bản cam kết, khẳng định sẽ không phát triển "vũ khí hủy diệt tự động", một thứ máy móc có khả năng giết chóc chạy tự động.
19 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, sau khi CEO Mark Zuckerberg tỏ ra nhiệt huyết với tình hình đột phá về trí thông minh nhân tạo của công ty, Facebook đã nhanh chóng mở phòng lab trải rộng toàn cầu cũng như thuê hàng loạt kỹ sư đầu ngành về trí tuệ nhân tạo để giúp công ty xúc tiến tốc độ nghiên cứu công nghệ tương lai.
19 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, một số nguồn tin cho biết, Google đã phải chịu một án phạt kỷ lục lên đến 4.3 tỷ Euro (khoảng 5 tỷ USD) từ các nhà quản lý luật pháp EU vì lạm dụng sự thống trị thị trường Android trong các lĩnh vực then chốt.
19 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, trong một bài đăng blog bảo vệ quyết định của Google trong việc tích hợp ứng dụng Search và Chrome vào Android, Sundar Pichai, CEO Google đã bày tỏ phản ứng của công ty đối với án phạt 5 tỷ USD của EU.
19 Tháng Bảy 2018
Công nghệ thực tế ảo VR và ống trượt nước dường như là hai sản phẩm có phần khác biệt. VR là công nghệ vẫn còn khá mới mẻ và đòi hỏi cơ sở vật chất cùng những thiết bị điện tử cao cấp để có thể vận hành tốt nhất. Còn ống trượt nước là hệ thống giải trí khá quen thuộc trong các công viên nước hiện nay, và chứa rất nhiều nước - yếu tố có thể làm hư hại những món đồ điện tử.