Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 3663)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
530Vote
40Vote
30Vote
20Vote
14Vote
4.534
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Mười Một 2020
Mắt thường chúng ta có thể nhìn thấy bao xa?
26 Tháng Mười Một 2020
Theo nhà dịch tễ học hàng đầu của Thụy Điển, hầu như không có dấu hiệu nào cho thấy miễn dịch cộng đồng đang giúp nước họ chống lại Covid-19.
25 Tháng Mười Một 2020
Theo dự báo mới nhất của Hiệp hội Vận tải Hàng không Quốc tế (IATA), đại dịch Covid-19 sẽ gây thiệt hại lớn cho ngành hàng không toàn cầu trong giai đoạn 2020-2021.
25 Tháng Mười Một 2020
Sau khi các hãng dược phẩm Mỹ và Anh lần lượt công bố kết quả thử nghiệm khả quan vaccine phòng Covid-19, Nga cũng tuyên bố sẽ bán vaccine Covid-19 với giá rẻ hơn và đặt mục tiêu sản xuất 1 tỷ liều trong năm 2021.
25 Tháng Mười Một 2020
Theo trang Financial Times, Facebook đang lên kế hoạch “lấy lòng” ông Biden bằng các chiến dịch tập trung vào Covid-19 và biến đổi khí hậu.
25 Tháng Mười Một 2020
Theo trang Nikkei, Foxconn, còn được biết đến là Hon Hai precision Industry đang lên kế hoạch mở rộng hoạt động sản xuất tại Việt Nam với khoản đầu tư 270 triệu USD.