Hệ điều hành macOS High Sierra mới ra đã vướng lỗ hổng bảo mật nghiêm trọng

www.tuoitre.vn -   27/09/2017 02:00:00 2643

Các chuyên gia phát hiện ra một lổ hỗng trên hệ điều hành mới macOS High Sierra của Apple có thể giúp hacker đánh cắp mật khẩu lưu trên Keychain.

Hệ điều hành macOS High Sierra mới ra đã vướng lỗ hổng bảo mật nghiêm trọng

Theo trang tin Gizmodo, những người dùng phiên bản hệ điều hành cũ hơn của macOS cũng có nguy cơ phải đối mặt với dạng tấn công này.

Hacker có thể lợi dụng lỗ hổng bảo mật này để trích xuất các mật khẩu được lưu trong Keychain mà người dùng không hề hay biết trong khi không cần tới bất kỳ sự tương tác nào của người dùng.

Nguy cơ bảo mật này được phát hiện bởi Patrick Wardle, một cựu nhân viên của Cơ quan An ninh Quốc gia Mỹ (NSA). Người này cũng đã từng tìm thấy những vấn đề bảo mật tương tự trên macOS trước đây.

Được biết, anh đã thông báo với hãng Apple về sự cố này vào ngày 7/9 và trong một thời gian ngắn nữa, Apple sẽ công bố bản vá lỗi. Chuyên gia bảo mật cho biết anh sẽ không công khai lỗ hổng bảo mật đó là gì cho đến khi Apple khắc phục xong lỗ hổng này. Anh chia sẻ rằng những ứng dụng hoạt động trên nền tảng hệ thống có thể truy cập vào mọi thông tin trong Keychain mà không cần bất cứ sự tương tác nào của người dùng. Có một sơ hở cho phép truy cập vào “chùm chìa khóa” (Keychain) và vượt qua các thành tố bảo mật. Và nếu tôi có thể tìm thấy những sơ hở này thì chắc chắn các nước khác, những đối thủ hoặc tội phạm mạng hiểm độc khác có vô số thời gian và nguồn lực có thể phát hiện ra chúng”.

Mặc dù nhiều người dùng cho rằng họ sẽ không nâng cấp lên phiên bản High Sierra cho đến khi Apple sửa xong lỗi này, nhưng Wardle vẫn khuyên mọi người nên nâng cấp chứ không nên chờ đợi, bởi trong phiên bản mới nhất của macOS đã tích hợp sẵn nhiều tính năng bảo mật khác tốt hơn các phiên bản cũ hơn trước đó.

Tuy nhiên, trong thời gian chờ sửa lỗi, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn, hoặc nguồn thiếu tin cậy theo khuyến cáo của Apple.

Nếu đã lỡ cài đặt một ứng dụng nào đó, người dùng nên truy cập công cụ Keychain, thay đổi các mật khẩu đã lưu trong đó. Bên cạnh đó cũng nên cài đặt thêm một mật khẩu đăng nhập tài khoản người dùng để bảo vệ Keychain tốt hơn.

Theo Tuổi Trẻ 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ