Vừa được phát hành, MacOS High Sierra đã có lỗ hổng nghiêm trọng cho phép các ứng dụng độc hại của bên thứ ba truy cập vào Plaintext Keychain Data

    M.Đ,  

    Bằng việc truy cập vào hệ thống Keychain, tin tắc có thể lấy đi toàn bộ thông tin của người dùng bao gồm tài khoản, mật khẩu và các thông tin ngân hàng.

    Phiên bản MacOS High Sierra vừa được Apple phát hành chính thức đã xuất hiện một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc tấn truy cập và đánh cắp thông tin người dùng và mật khẩu của các tài khoản được lưu trữ trong KeyChain.

    Theo đó, các ứng dụng không được chứng thực có trên MacOS High Sierra (thậm chí ở phiên bản hệ điều hành trước đó) có thể nghiễm nhiên truy cập vào hệ thống Keychain và xem toàn bộ thông tin các tài khoản và mật khẩu của người dùng mà không cần nhập mật khẩu chính.

    Ông Patrick Wardle - cựu chuyên gia phân tích và nghiên cứu bảo mật của NSA là người đã báo cáo sự cố này và ông đã đăng tải một đoạn clip về lỗ hổng bảo mật nghiêm trọng có trên phiên bản High Serria mới cập nhật.

    Đoạn clip cho thấy MacOS High Sierra vừa được phát hành chính thức đang có lỗ hổng bảo mật cực kì nghiêm trọng

    Để khai thác lỗ hổng này, người dùng cần chỉ cần tải về mã độc hại của bên thứ ba từ một nguồn không xác định, điều mà Apple chủ động không khuyến khích với các cảnh báo về các ứng dụng tải về bên ngoài Mac App Store hoặc từ các nhà phát triển không đáng tin cậy. Trên thực tế, Apple thậm chí không cho phép người dùng tải về và cài đặt các ứng dụng từ các nhà phát triển không có các thông tin bảo mật quan trọng.

    Như đã trình bày trong video bên trên, Wardle đã tạo ra một ứng dụng có tên gọi là "keychainStealer" có thể truy cập và lấy thông tin mật khẩu được lưu trữ trong Keychain cho Twitter, Facebook và ngân hàng Mỹ.

    “Nếu người dùng đã đăng nhập và lưu thông tin trên máy, tôi có thể dễ dàng truy cập và lấy toàn bộ thông tin của họ mà không cần quyền truy cập tối đa. Đây là một điều không tưởng đối với người dùng Mac và trước đây bạn hoàn toàn không thể làm được việc này.” Patrick Wardle chia sẻ.

    Do Wardle không phát hành đoạn code đầy đủ nên Macrumors chưa thể kiểm tra lại và đưa ra thông tin đầy đủ về sự kiện này. Hiện Apple vẫn chưa có bất kì động thái nào trước báo cáo về lỗ hổng nghiêm trọng này trên bản cập nhật MacOS High Sierra mới phát hành.

    Tham khảo Macrumors

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ