Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 21186)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
541Vote
42Vote
35Vote
210Vote
113Vote
3.771
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
21 Tháng Mười 2019
Khoảng cuối tháng 10/2019, theo báo cáo của hãng nghiên cứu Temasek, Châu Á có thể vượt Bắc Mỹ trở thành trung tâm vốn đầu tư mạo hiểm thế giới vào năm 2020.
21 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Boeing tiếp tục hứng chịu khủng hoảng sau khi trang Reuters công bố loạt tin nhắn nội bộ.
21 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Quantum Stealth được phát triển bởi Hyperstealth (một công ty chuyên nghiên cứu chế tạo các giải pháp ngụy trang có trụ sở tại Canada) là công nghệ giúp cho khái niệm viễn tưởng "áo tàng hình" hay "người tàng hình" trở nên gần gũi hơn bao giờ hết.
21 Tháng Mười 2019
Khoảng giữa tháng 10/2019, các nhà phát triển trình duyệt tại Mozilla đang làm việc để tạo ra tính năng tự động dịch thuật nội dung trang web tiếng nước ngoài, giống hệt như những gì Google Chrome đang làm.
21 Tháng Mười 2019
Một dự báo của Quỹ Tiền tệ Quốc tế (IMF) được hãng tin Bloomberg trích dẫn nói rằng đến năm 2024, nhóm 20 nền kinh tế đóng góp nhiều nhất trong tăng trưởng kinh tế toàn cầu sẽ có thay đổi.
21 Tháng Mười 2019
Theo Brightside, rất nhiều công ty thích in hình trên bao bì, hàm ý nói rằng nước quý vị mua đến từ một dòng suối hay thác nước đẹp và trong vắt như tranh vẽ. Nhưng sự thật là không ít lần nước đóng chai quý vị mua thực sự chỉ là nước máy được cho vào chai nhựa, giống hệt với nước lấy từ vòi ở nhà. Điều khác biệt duy nhất là chiến dịch tiếp thị trị giá hàng triệu USD đằng sau nó.