Hệ điều hành macOS High Sierra mới ra đã vướng lỗ hổng bảo mật nghiêm trọng

Các chuyên gia phát hiện ra một lổ hỗng trên hệ điều hành mới macOS High Sierra của Apple có thể giúp hacker đánh cắp mật khẩu lưu trên Keychain.

Theo trang tin Gizmodo, những người dùng phiên bản hệ điều hành cũ hơn của macOS cũng có nguy cơ phải đối mặt với dạng tấn công này.

Hacker có thể lợi dụng lỗ hổng bảo mật này để trích xuất các mật khẩu được lưu trong Keychain mà người dùng không hề hay biết trong khi không cần tới bất kỳ sự tương tác nào của người dùng.

Nguy cơ bảo mật này được phát hiện bởi Patrick Wardle, một cựu nhân viên của Cơ quan An ninh Quốc gia Mỹ (NSA). Người này cũng đã từng tìm thấy những vấn đề bảo mật tương tự trên macOS trước đây.

Được biết, anh đã thông báo với hãng Apple về sự cố này vào ngày 7/9 và trong một thời gian ngắn nữa, Apple sẽ công bố bản vá lỗi. Chuyên gia bảo mật cho biết anh sẽ không công khai lỗ hổng bảo mật đó là gì cho đến khi Apple khắc phục xong lỗ hổng này. Anh chia sẻ rằng những ứng dụng hoạt động trên nền tảng hệ thống có thể truy cập vào mọi thông tin trong Keychain mà không cần bất cứ sự tương tác nào của người dùng. Có một sơ hở cho phép truy cập vào “chùm chìa khóa” (Keychain) và vượt qua các thành tố bảo mật. Và nếu tôi có thể tìm thấy những sơ hở này thì chắc chắn các nước khác, những đối thủ hoặc tội phạm mạng hiểm độc khác có vô số thời gian và nguồn lực có thể phát hiện ra chúng”.

Mặc dù nhiều người dùng cho rằng họ sẽ không nâng cấp lên phiên bản High Sierra cho đến khi Apple sửa xong lỗi này, nhưng Wardle vẫn khuyên mọi người nên nâng cấp chứ không nên chờ đợi, bởi trong phiên bản mới nhất của macOS đã tích hợp sẵn nhiều tính năng bảo mật khác tốt hơn các phiên bản cũ hơn trước đó.

Tuy nhiên, trong thời gian chờ sửa lỗi, người dùng nên tránh cài đặt các ứng dụng không rõ nguồn, hoặc nguồn thiếu tin cậy theo khuyến cáo của Apple.

Nếu đã lỡ cài đặt một ứng dụng nào đó, người dùng nên truy cập công cụ Keychain, thay đổi các mật khẩu đã lưu trong đó. Bên cạnh đó cũng nên cài đặt thêm một mật khẩu đăng nhập tài khoản người dùng để bảo vệ Keychain tốt hơn.

Theo Tuổi Trẻ