Lỗ hổng nghiêm trọng trên macOS Sierra disk image có thể dẫn tới việc mất mát dữ liệu

Linh Anh , Theo Trí Thức Trẻ

Có vẻ như năm nay là năm của những lỗ hổng nghiêm trọng nhắm vào Apple và Apple File System. Vào thứ 5, đã có thông báo rằng một lỗi trong các ứng dụng iOS và macOS không thể hiển thị một ký tự ngôn ngữ tiếng Telugu và điều này dẫn tới crash ứng dụng.

Lỗ hổng nghiêm trọng trên macOS Sierra disk image có thể dẫn tới việc mất mát dữ liệu - Ảnh 1.

Quay lại một vài tháng trước đây, Apple đã phải đưa ra bản cập nhật khẩn cấp cho macOS High Sierra để sửa lỗi lộ mật khẩu của APFS được mã hóa thông qua tính năng gợi ý mật khẩu. Trong bản cập nhật phần mềm iOS 11.2.6 và macOS 10.13.4 Apple đã khắc phục lỗi ký tự Telugu. Điều này giải thích rằng Apple chắc chắn đang có một thời gian khó khăn những ngày này.

Theo những phát hiện mới nhất của nhà phát triển phần mềm Carbon Copy Cloner, Mike Bombich, hệ thống APFS trong macOS Sierra có một lỗ hổng trên disk image dẫn đến mất dữ liệu. Nhà phát triển phần mềm giải thích rằng ông đã xác định một lỗ hổng trong việc ghi dữ liệu trên APFS trong khi làm việc trên Sparse disk image, đề cập đến một tệp tin mà macOS đặt trên desktop. Tập tin này có cấu trúc khối lượng đĩa tiêu chuẩn và macOS xem nó như là một ổ đĩa vật lý. Sparse disk image khá linh hoạt và thường được sử dụng khi thực hiện sao lưu và nhân bản đĩa.

Một disk image là một loại định dạng tệp có chứa toàn bộ cấu trúc và nội dung của một disk volume như USB, DVD, CD, ổ đĩa được chia sẻ qua mạng cùng với ổ đĩa cứng. Hầu hết các ứng dụng Mac đều sử dụng các disk image, đặc biệt là ứng dụng phần mềm sao lưu, qua đó người dùng có thể tạo ra các bản sao của các volume khác để di chuyển các tập tin nhanh chóng vào và ra khỏi một bản sao lưu trước đó vào một ngày nào đó sau đó.

Bombich giải thích rằng ông đã chú ý tới một disk image được định dạng như APFS đã hiển thị có nhiều không gian trống mặc dù nó đã đầy. Ông đã thử sao chép một tập tin video vào disk image và nó đã sao chép mà không đưa ra bất kỳ lỗi nào. Ngạc nhiên khi tìm thấy điều này, Bombich mở tập tin và chơi video, cũng như kiểm tra nó và biết rằng nó đã thực sự còn nguyên vẹn và sao chép đầy đủ vào disk image. Sau khi unmounting và remounting lại disk image, tập tin đã bị hỏng.

Điều này xác định hai vấn đề chính, đầu tiên là không gian đĩa trống trên Sparse không nhận được cập nhật khi dung lượng đĩa vật lý đầy. Thứ hai, thiếu thông báo lỗi trong trường hợp yêu cầu ghi bị lỗi do đó dữ liệu ghi vào sẽ bị bỏ qua.

Các lỗi xác định được đã được báo cáo cho Apple. Ông cũng lưu ý thêm rằng các ổ đĩa khởi động SSD và các volume APFS thông thường khác không bị ảnh hưởng bởi lỗi này, đó là tin tốt bởi vì đa số người dùng sẽ không bị nguy hiểm do lỗi.

Theo HackRead

NỔI BẬT TRANG CHỦ