macOS High Sierra vừa phát hành đã bị "tố" có chứa lỗ hổng bảo mật zero-day


Như vậy là Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Tất nhiên, ai cũng muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, tuy vậy, nếu là người quan tâm đến những vấn đề bảo mật thì tốt nhất bạn nên chờ một thời gian nữa mới lên High Sierra vì một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple.

Là một cựu hacker của NSA, nhà nghiên cứu Patrick Wardle hiện đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, ông vừa đăng tải video cho thấy những password lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.


Thông thường các password trong Keychain cần người dùng phải nhập mật khẩu mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh với macOS High Sierra, hacker có thể truy cập và lấy cấp tất cả password của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ internet.

Wardle đã tạo ra ứng dụng 'KeychainStealer' để mô tả lỗ hổng này, theo như video trên thì hacker có thể lấy password mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng.

Trên tweet của mình, Wardle cho rằng để tăng tính bảo mật thì Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad với số tiền thưởng có thể lên đến 200.000 USD cho những lỗi nghiêm trọng.

Hiện tại Apple vẫn chưa đưa ra bình luận nào.

Bài viết liên quan:

Theo: ZDNet

BẠN SẼ QUAN TÂM

Apple macOS High Sierra 10.13.2: Tăng cường bảo mật và sự ổn định

Công nghệ / Máy tính 8-12-2017, 08:03

Mới đây, Apple đã phát hành bản cập nhật macOS High Sierra 10.13.2 cho người dùng máy Mac thông qua Mac App Store. Bản.

[Chú ý] Phải cài đặt lại bản vá lỗi bảo mật "root" khi cập nhật lên macOS High Sierra 10.13.1

Công nghệ 2-12-2017, 09:18

Theo thông tin Techrum.vn đã chia sẻ vào ngày 19/11 (xem chi tiết), hệ điều hành macOS High Sierra đã xuất hiện một lỗ.

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Tin tức ICT 30-11-2017, 07:21

Ngay bây giờ nếu bạn đang dùng Mac thì hãy vào  > App Store > Update để tải về bản cập nhật này. .

macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

Tin tức ICT 29-11-2017, 07:10

Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để.

macOS High Sierra 10.13.1 đã sửa nhiều lỗi, bao gồm lỗi bàn phím tiếng Việt

Tin tức ICT 7-11-2017, 18:58

Nếu anh em đang dùng macOS 10.13 High Sierra và chưa cập nhật lên bản 10.13.1 thì cần lên ngay nhé, phiên bản này đã.

Anh em nhớ cập nhận Mac OS High Sierra sửa lỗi bảo mật Keychain và một số lỗi nhỏ khác

Công nghệ 8-10-2017, 18:07

Anh em nào đang dùng macOS High Sierra thì nhớ vào App Store cập nhật phần mềm nhé, bản sửa lỗi bảo mật, bao gồm các.

[WWDC 2017] Apple giới thiệu MacOS High Sierra với nhiều cải tiến mới

Tin tức ICT / Tiêu điểm 6-06-2017, 01:13

Tại sự kiện WWDC 2017, Apple cính thức giới thiệu hệ điều hành cải tiến mới mang tên MacOS High Sierra với rất nhiều.

ĐỪNG BỎ LỠ