macOS 10.13 High Sierra vừa phát hành có chứa lỗ hổng bảo mật zero-day

Chia sẻ
Khai thác lỗ hổng này trên macOS 10.13 High Sierra, kẻ tấn công có thể ăn cắp nội dung trong Keychain mà không cần mật khẩu.
macOS 10.13 High Sierra vừa phát hành có chứa lỗ hổng bảo mật zero-day ảnh 1
Rạng sáng 26/9 (giờ Việt Nam), Apple đã chính thức phát hành macOS 10.13 High Sierra. Mặc dù có nhiều cải tiến nhưng một cựu hacker của NSA đã phát hiện ra phiên bản này chứa lỗ hổng bảo mật zero-day. Nhà nghiên cứu Patrick Wardle hiện đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack vừa đăng tải video cho thấy những password lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật zero-day.

Các password trong Keychain yêu cầu người dùng phải nhập mật khẩu để truy cập nhưng qua video này có thể thấy hacker có thể truy cập và lấy cấp tất cả password, các dịch vụ, và cả số thẻ tín dụng của nạn nhân dưới dạng text bằng cách dùng ứng dụng “KeychainStealer" do chính ông tạo ra, có thể tải về từ internet. Wardle đã báo cáo lỗi này cho Apple vào đầu tháng này “nhưng tiếc là bản vá không được đưa vào High Sierra”

Wardle cho biết: “Là một người dùng đam mê Mac, tôi liên tục thất vọng trong việc bảo mật của macOS. Tôi không mong muốn ai đó sẽ bị ảnh hưởng - nhưng mỗi lần tôi nhìn vào macOS thì tôi lại lo lắng. Tôi cảm thấy người dùng cần phải nhận thức được những rủi ro mà những kẻ tấn công ngoài kia đang chuẩn bị thực hiện. Tiếp thị của Apple đã làm tốt công việc thuyết phục mọi người rằng macOS là an toàn, và tôi nghĩ rằng điều này là khá thiếu trách nhiệm, dẫn đến những vấn đề mà người dùng Mac là quá tự tin và do đó dễ bị tổn thương hơn"

Trên tweet của mình, Wardle cho rằng để tăng tính bảo mật thì Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad với số tiền thưởng có thể lên đến 200.000 USD cho những lỗi nghiêm trọng. Hiện Apple vẫn chưa có câu trả lời chính thức.

Theo Zdnet

Minh Huệ

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục