Hệ điều hành macOS High Sierra mới ra đã vướng lỗ hổng bảo mật nghiêm trọng

www.tuoitre.vn -   27/09/2017 02:00:00 2692

Các chuyên gia phát hiện ra một lổ hỗng trên hệ điều hành mới macOS High Sierra của Apple có thể giúp hacker đánh cắp mật khẩu lưu trên Keychain.

Hệ điều hành macOS High Sierra mới ra đã vướng lỗ hổng bảo mật nghiêm trọng

Theo trang tin Gizmodo, những người dùng phiên bản hệ điều hành cũ hơn của macOS cũng có nguy cơ phải đối mặt với dạng tấn công này.

Hacker có thể lợi dụng lỗ hổng bảo mật này để trích xuất các mật khẩu được lưu trong Keychain mà người dùng không hề hay biết trong khi không cần tới bất kỳ sự tương tác nào của người dùng.

Nguy cơ bảo mật này được phát hiện bởi Patrick Wardle, một cựu nhân viên của Cơ quan An ninh Quốc gia Mỹ (NSA). Người này cũng đã từng tìm thấy những vấn đề bảo mật tương tự trên macOS trước đây.

Được biết, anh đã thông báo với hãng Apple về sự cố này vào ngày 7/9 và trong một thời gian ngắn nữa, Apple sẽ công bố bản vá lỗi. Chuyên gia bảo mật cho biết anh sẽ không công khai lỗ hổng bảo mật đó là gì cho đến khi Apple khắc phục xong lỗ hổng này. Anh chia sẻ rằng những ứng dụng hoạt động trên nền tảng hệ thống có thể truy cập vào mọi thông tin trong Keychain mà không cần bất cứ sự tương tác nào của người dùng. Có một sơ hở cho phép truy cập vào “chùm chìa khóa” (Keychain) và vượt qua các thành tố bảo mật. Và nếu tôi có thể tìm thấy những sơ hở này thì chắc chắn các nước khác, những đối thủ hoặc tội phạm mạng hiểm độc khác có vô số thời gian và nguồn lực có thể phát hiện ra chúng”.

Mặc dù nhiều người dùng cho rằng họ sẽ không nâng cấp lên phiên bản High Sierra cho đến khi Apple sửa xong lỗi này, nhưng Wardle vẫn khuyên mọi người nên nâng cấp chứ không nên chờ đợi, bởi trong phiên bản mới nhất của macOS đã tích hợp sẵn nhiều tính năng bảo mật khác tốt hơn các phiên bản cũ hơn trước đó.

Tuy nhiên, trong thời gian chờ sửa lỗi, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn, hoặc nguồn thiếu tin cậy theo khuyến cáo của Apple.

Nếu đã lỡ cài đặt một ứng dụng nào đó, người dùng nên truy cập công cụ Keychain, thay đổi các mật khẩu đã lưu trong đó. Bên cạnh đó cũng nên cài đặt thêm một mật khẩu đăng nhập tài khoản người dùng để bảo vệ Keychain tốt hơn.

Theo Tuổi Trẻ 

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 119
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 105
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 95
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 51
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 42
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 42
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button