Vừa được phát hành, MacOS High Sierra đã có lỗ hổng nghiêm trọng cho phép các ứng dụng độc hại của bên thứ ba truy cập vào Plaintext Keychain Data
Bằng việc truy cập vào hệ thống Keychain, tin tắc có thể lấy đi toàn bộ thông tin của người dùng bao gồm tài khoản, mật khẩu và các thông tin ngân hàng.
Phiên bản MacOS High Sierra vừa được Apple phát hành chính thức đã xuất hiện một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc tấn truy cập và đánh cắp thông tin người dùng và mật khẩu của các tài khoản được lưu trữ trong KeyChain.
Theo đó, các ứng dụng không được chứng thực có trên MacOS High Sierra (thậm chí ở phiên bản hệ điều hành trước đó) có thể nghiễm nhiên truy cập vào hệ thống Keychain và xem toàn bộ thông tin các tài khoản và mật khẩu của người dùng mà không cần nhập mật khẩu chính.
Ông Patrick Wardle - cựu chuyên gia phân tích và nghiên cứu bảo mật của NSA là người đã báo cáo sự cố này và ông đã đăng tải một đoạn clip về lỗ hổng bảo mật nghiêm trọng có trên phiên bản High Serria mới cập nhật.
Đoạn clip cho thấy MacOS High Sierra vừa được phát hành chính thức đang có lỗ hổng bảo mật cực kì nghiêm trọng
Để khai thác lỗ hổng này, người dùng cần chỉ cần tải về mã độc hại của bên thứ ba từ một nguồn không xác định, điều mà Apple chủ động không khuyến khích với các cảnh báo về các ứng dụng tải về bên ngoài Mac App Store hoặc từ các nhà phát triển không đáng tin cậy. Trên thực tế, Apple thậm chí không cho phép người dùng tải về và cài đặt các ứng dụng từ các nhà phát triển không có các thông tin bảo mật quan trọng.
Như đã trình bày trong video bên trên, Wardle đã tạo ra một ứng dụng có tên gọi là "keychainStealer" có thể truy cập và lấy thông tin mật khẩu được lưu trữ trong Keychain cho Twitter, Facebook và ngân hàng Mỹ.
“Nếu người dùng đã đăng nhập và lưu thông tin trên máy, tôi có thể dễ dàng truy cập và lấy toàn bộ thông tin của họ mà không cần quyền truy cập tối đa. Đây là một điều không tưởng đối với người dùng Mac và trước đây bạn hoàn toàn không thể làm được việc này.” Patrick Wardle chia sẻ.
Do Wardle không phát hành đoạn code đầy đủ nên Macrumors chưa thể kiểm tra lại và đưa ra thông tin đầy đủ về sự kiện này. Hiện Apple vẫn chưa có bất kì động thái nào trước báo cáo về lỗ hổng nghiêm trọng này trên bản cập nhật MacOS High Sierra mới phát hành.
Tham khảo Macrumors
NỔI BẬT TRANG CHỦ
Sự thật từ nghiên cứu khoa học: Chơi trò chơi điện tử có ảnh hưởng bất ngờ đến chỉ số IQ của trẻ em!
Trò chơi điện tử từ lâu đã là chủ đề gây tranh cãi khi nhắc đến ảnh hưởng của chúng đối với trẻ em. Trong khi nhiều ý kiến chỉ trích việc chơi game có thể gây hại cho sự phát triển trí não, thì một nghiên cứu khoa học đã mang đến cái nhìn khác biệt, cho thấy mối liên hệ tích cực giữa việc chơi game và sự gia tăng trí thông minh ở trẻ nhỏ.
Những tiểu tiết bạn có thể đã bỏ qua trong trailer The Witcher 4
