Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 21440)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
541Vote
42Vote
35Vote
210Vote
113Vote
3.771
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
11 Tháng Hai 2019
Muỗi chỉ không đốt khi chúng đã no máu. Dựa váo đây, các nhà khoa học đã nghĩ ra phương pháp chống muỗi đốt hiệu quả: khiến cho chúng cảm thấy no, từ đó không đuổi theo chúng ta tìm máu nữa.
01 Tháng Hai 2019
Khoảng cuối tháng 01/2019, tuyên bố của Apple gửi tới Recode cho biết, hãng đã chặn các ứng dụng tùy chỉnh để dùng trong nội bộ của Facebook, từ các bản phát hành sớm của ứng dụng Facebook cho đến các công cụ cơ bản như thực đơn ăn trưa.
01 Tháng Hai 2019
Khoảng cuối tháng 01/2019, lần thứ hai nhân viên Apple người Trung Quốc bị bắt vì cố đánh cắp bí mật thương mại xe tự lái của Apple. Người nhân viên có thể chịu án phạt 10 năm tù và bị phạt 250,000 USD.
31 Tháng Giêng 2019
Trong năm 2018, scandal hạ thấp hiệu năng iPhone để phù hợp với dung lượng pin còn lại đã khiến cộng đồng phẫn nộ. Kết quả là hãng phải phát hành chương trình thay pin iPhone với giá 29 USD đến cuối năm 2018 mới chấm dứt. Tuy nhiên, trong khi đó, iFixit vẫn đang bán bộ kit tự thay pin iPhone của mình với giá 29.99 USD, không tăng giá cho mọi mẫu iPhone từ 5S, 5C đến tận iPhone 8.
31 Tháng Giêng 2019
Được thổi bởi những cơn gió bền vững từ một ngôi sao khổng lồ nóng bỏng, Sharpless 308 là một bong bóng vũ trụ cực lớn. Được liệt kê với tên gọi là Sharless 2-308, nó nằm cách Trái Đất 5,200 năm ánh sáng về phía chòm sao Đại Khuyển (Canis Major) và có kích thước góc khoảng 2/3 độ (so sánh với kích thước thước góc khoảng 0.5 độ của Mặt Trăng), tương ứng với đường kính 60 năm ánh sáng ở khoảng cách ước tính.
31 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, chính phủ Đức đưa ra tuyên bố sẽ bác bỏ đề xuất giới hạn vận tốc tối đa 130 km/h trên Autobahn của Ủy ban Vận tải Đức. Kết quả sau cùng đối với dự thảo luật sẽ có trong năm 2019, sau khi được trình lên Quốc hội Liên bang Đức. Nguyên nhân dẫn đến dự thảo là lý do môi trường với mong muốn cắt giảm khí thải độc hại từ phương tiện giao thông dùng động cơ đốt trong. Do đó, Chính phủ Đức sẽ tiếp tục đối mặt với một cuộc vận động hành lang khác nhắm đến lệnh cấm các phương tiện dùng động cơ diesel cũ tại một vài thành phố sầm uất.