Lỗi trên macOS Apple tiết lộ mật khẩu mã hóa APFS dưới dạng văn bản thô

www.tuoitre.vn -   02/04/2018 03:00:00 2579

Một lỗi lập trình nghiêm trọng đã được tìm thấy trong hệ thống tập tin APFS dành cho hệ điều hành macOS High Sierra có thể phơi bày mật khẩu ổ đĩa ngoài vốn được mã hóa dưới dạng văn bản thô.

Lỗi trên macOS Apple tiết lộ mật khẩu mã hóa APFS dưới dạng văn bản thô

APFS (Apple File System) là một hệ thống tập tin được tối ưu hóa cho các giải pháp lưu trữ dựa trên bộ nhớ flash và SSD khởi chạy MacOS, iOS, tvOS hoặc WatchOS được ra mắt cách đây hai năm hứa hẹn có khả năng mã hóa mạnh và mang lại hiệu suất vận hành cao.

Nhà phân tích bảo mật Sarah Edwards đã phát hiện một lỗi lập trình nghiêm trọng trên macOS, để lại mật khẩu mã hóa cho khối lượng APFS vừa tạo (ví dụ mã hóa ổ đĩa USB bằng Disk Utility) trong các bản ghi văn bản thô, cũng như là các mã hóa ổ đĩa được tạo trước đó cũng không được mã hóa hoàn toàn. Các mật khẩu lưu trữ trong bản thô này hoàn toàn có thể được phát hiện bởi bất cứ ai có quyền truy cập trái phép vào máy tính của nạn nhân và phần mềm độc hại cũng có thể thu thập các tập tin đăng nhập và gửi chúng đến những người đang có ý đồ xấu.

Mật khẩu cho APFS mã hóa có thể được dễ dàng truy xuất ra chỉ bằng cách chạy lệnh ‘newfs_apfs’ đơn giản.

Thế nhưng nếu nói ra thì lỗi này không đến nỗi ngớ ngẩn bằng lỗ hổng mật khẩu root đã được tiết lộ trước đây, trong đó phần gơi ý mật khẩu đã phơi bày mật khẩu thật sự trong một tập tin văn bản thô.

Mặc dù lý do chính xác của lỗi lập trình này không rõ ràng, nhà nghiên cứu tin rằng đây có thể là kết quả của các lỗi mã hóa APFS khác (hoặc phần nào đó liên quan đến nó)

Cần phải lưu ý rằng bạn sẽ không tìm thấy mật khẩu trong văn bản khi chuyển đổi một ổ đĩa không APFS sang APFS và sau đó mã hóa ổ đĩa.

Edwards đã thử nghiệm và phát hiện ra lỗi này chỉ ảnh hưởng đến macOS 10.13 và 10.13.1, trong khi những phiên bản sau của macOS High Sierra (bao gồm cả phiên bản mới nhất) đã được thông báo bằng cách nào đó đã khắc phục lỗ hổng này.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ