Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 20736)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
541Vote
42Vote
35Vote
210Vote
113Vote
3.771
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

07 Tháng Mười Hai 2017
Khoảng đầu tháng 12/2017, Google đã chính thức giới thiệu phiên bản rút gọn Android Oreo (Go Edition) dành riêng cho các thiết bị Android có cấu hình thấp, dung lượng RAM từ 512 MB đến 1 GB.

06 Tháng Mười Hai 2017
Khoảng đầu tháng 12/2017, Mozilla ra mắt phiên bản beta mới cho trình duyệt Firefox trên các thiết bị Android, có hỗ trợ phát âm thanh định dạng FLAC, hỗ trợ thêm nhiều ngôn ngữ, và đi kèm một số cải tiến khác. Ứng dụng Firefox Beta sẽ giúp Mozilla thử nghiệm các tính năng mới nhất trước khi ra mắt bản chính thức cho người dùng.

04 Tháng Mười Hai 2017
Khi một công ty như Apple vội vã đưa ra một phần mềm vá lỗi bảo mật nghiêm trọng để bảo vệ người dùng, đây là một động thái được đánh giá khá cao. Tuy nhiên, khi bản vá được đưa ra vội vã đến mức nó còn lỗi nhiều như khi chưa vá, đây là điều đáng buồn.

01 Tháng Mười Hai 2017
Cùng với việc công bố Android 8.0 Oreo, Google cũng đã giới thiệu Play Protect – chương trình mới có sẵn để kiểm tra định kỳ phần mềm trên điện thoại của người dùng và các ứng dụng trong Google Play Store, tìm kiếm phần mềm độc hại gây ảnh hưởng cho người dùng. Khoảng cuối tháng 11/2017, Google đã phát hiện ra một loạt ứng dụng độc hại bằng công cụ Play Protect.

30 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, một lỗ hổng bảo mật nghiêm trọng của hệ điều hành macOS High Sierra đã được phát hiện. Lỗ hổng bảo mật sẽ cho phép truy cập vào bất kỳ chiếc máy tính Mac nào chạy phiên bản High Sierra mà không cần tới tên hội nhập hay mật mã. Thay vào đó chỉ cần gõ chữ “root” ô tên hội nhập, bỏ trống ô mật mã, và nhấn nút "unlock" 2 lần.

29 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, hacker đang lợi dụng lỗ hổng Microsoft Office để cài đặt phần mềm độc hại có thể điều khiển được hệ thống bị nhiễm, cho phép kẻ tấn công có khả năng trích xuất các tập tin, thực hiện các lệnh và nhiều hơn...