Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

27 Tháng Chín 201710:00 CH(Xem: 20738)
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra
Phát Hiện Lỗ Hổng Zero-day Trên macOS High Sierra

Khoảng cuối tháng 09/2017, Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Dù đa số người dùng sẽ muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, nhưng người dùng nếu quan tâm đến những vấn đề bảo mật nên chờ một thời gian nữa.

 

Patrick Wardle, cựu hacker của NSA hiện là nhà nghiên cứu bảo mật đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple. Patrick Wardle đã đăng tải video cho thấy những mật mã lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

 

Thông thường, các mật mã trong Keychain cần người dùng phải nhập mật mã mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh rằng với macOS High Sierra, hacker có thể truy cập và lấy đi tất cả mật mã của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ Internet.

 

Theo đó, Patrick Wardle đã tạo ra ứng dụng “KeychainStealer" để mô tả lỗ hổng, hacker có thể lấy mật mã mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng. Ông cho rằng để tăng tính bảo mật, Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad, với số tiền thưởng có thể lên đến 200,000 USD cho những lỗi nghiêm trọng.
541Vote
42Vote
35Vote
210Vote
113Vote
3.771
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

08 Tháng Hai 2018
Khoảng đầu tháng 02/2018, một số chuyên gia nhận định, đoạn code một người dùng vừa mới chia sẻ lên GitHub chính là đoạn mã nguồn của một thành phần rất quan trọng trong hệ điều hành của iPhone. Đây sẽ là cơ hội cho các hacker, nhà nghiên cứu bảo mật tìm ra được điểm yếu của iOS.

01 Tháng Hai 2018
Cuối tháng 01/2018, Apple đã chính thức lên tiếng trước những báo cáo của Bộ Tư pháp Mỹ và Ủy ban Chứng khoán và Sàn giao dịch Mỹ về vấn đề tự ý giảm hiệu năng các dòng iPhone cũ. Điều đó gián tiếp cho thấy chính phủ Mỹ đã thực sự vào cuộc điều tra Apple.

01 Tháng Hai 2018
Sau khi cập nhật iOS 11.3 Beta 1 cho người dùng, những điểm mới trên phiên bản iOS 12 mà Apple sẽ ra mắt trong năm 2018 đang được quan tâm rất nhiều. Khoảng cuối tháng 01/2018, một số nguồn tin cho biết phiên bản mới sẽ tập trung vào cải tiến hiệu suất và bảo mật thay vì có nhiều tính năng mới như các phiên bản trước.

30 Tháng Giêng 2018
Khoảng cuối tháng 01/2018, Apple đã chính thức thông báo rằng sẽ kích hoạt tính năng Advanced Mobile Location trên iOS 11.3 . Đây là một động thái khá bất ngờ khi chính công ty đã từ chối mở Advanced Mobile Location hồi tháng 08/2017. Công ty đã phớt lờ yêu cầu và không trả lời các phỏng vấn khi được hỏi về vấn đề. Ngoài ra, Google đã thực hiện điều này từ hồi tháng 07/2016.

25 Tháng Giêng 2018
Khoảng cuối tháng 01/2018, bản iOS 11.3 đầu tiên đã được phát hành dưới dạng Developer Beta. Một số tính năng mới như 4 Animoji dành cho iPhone: Lion, Skull, Bear, và Dragon, hệ thống ARKit 1.5 có thể nhận diện được bề mặt nằm đứng như tường, các hình dạng bất bình thường như hình đĩa, hỗ trợ autofocus và tăng độ phân giải hình ảnh lên 50%.

19 Tháng Giêng 2018
Khoảng giữa tháng 01/2018, nhà phát triển phần mềm Abraham Masri đã phát hiện ra một lỗi trong iMessage, gọi là chaiOS, tác động lên thiết bị iPhone và Mac của Apple và có thể làm cho thiết bị ngừng hoạt động hoặc crash.