Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 20720)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
541Vote
42Vote
35Vote
210Vote
113Vote
3.771
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

08 Tháng Hai 2018
Các công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ NSA vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ. Tuy nhiên, khoảng đầu tháng 02/2018, một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.

08 Tháng Hai 2018
Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

05 Tháng Hai 2018
Windows 10 S là một phiên bản mới của Windows 10, được xây dựng nhằm cạnh tranh với Chromebook của Google. Với Windows 10 S, Microsoft dự định sẽ tấn công mạnh vào thị trường thiết bị cho giáo dục đầy tiềm năng. Tuy nhiên, từ khi được công bố, hệ điều hành Windows 10 S đã không phát triển như kỳ vọng trong hệ sinh thái của Microsoft, và công ty đã phải chấp nhận sự thật không mong muốn.

01 Tháng Hai 2018
Windows Defender Antivirus là một giải pháp bảo mật mặc định để bảo vệ máy tính khi sử dụng Windows 10 giúp chống các phần mềm độc hại, virus, rootkit, spyware và thậm chí cả ransomware. Từ cuối tháng 01/2018, một tính năng mới sẽ được cập nhật, nhằm loại bỏ những phần mềm tối ưu hóa gây hại cho Windows.

01 Tháng Hai 2018
Cuối tháng 01/2018, Apple đã chính thức lên tiếng trước những báo cáo của Bộ Tư pháp Mỹ và Ủy ban Chứng khoán và Sàn giao dịch Mỹ về vấn đề tự ý giảm hiệu năng các dòng iPhone cũ. Điều đó gián tiếp cho thấy chính phủ Mỹ đã thực sự vào cuộc điều tra Apple.

01 Tháng Hai 2018
Sau khi cập nhật iOS 11.3 Beta 1 cho người dùng, những điểm mới trên phiên bản iOS 12 mà Apple sẽ ra mắt trong năm 2018 đang được quan tâm rất nhiều. Khoảng cuối tháng 01/2018, một số nguồn tin cho biết phiên bản mới sẽ tập trung vào cải tiến hiệu suất và bảo mật thay vì có nhiều tính năng mới như các phiên bản trước.