Một lỗ hổng được phát hiện trong macOS High Sierra cho phép dễ dàng lộ tất cả mật khẩu đã lưu trên máy tính bị nhiễm.
Appleđã phát hành bản nâng cấp 2GB miễn phí cho macOS High Sierra, hệ điều hành mới nhất và mạnh mẽ nhất, cho các máy Mac trên toàn thế giới vào ngày 25 tháng 9. Mặc dù hệ điều hành đã đạt được những khả năng mới với bản nâng cấp này nhưng có vẻ như vẫn tồn tại một số lỗ hổng bảo mật quan trọng.
Vấn đề được phát hiện bởi nhà nghiên cứu bảo mật Patrick Wardle cho thấy rằng chỉ cần một chút nỗ lực, bất kỳ hacker nào cũng có thể dễ dàng đánh cắp mật khẩu từ máy tính chạy High Sierra. Ứng dụng mà Wardle gọi là ‘keychainStealer’, có thể bẻ khóa tất cả mật khẩu đã lưu và hiển thị chúng.
Wardle cho biết anh chỉ chạy thử nghiệm trên High Sierra nhưng El Capitan cũng không an toàn và có lỗ hổng tương tự. Mặc dù virus phải lây nhiễm vào máy tính của bạn để chương trình này hoạt động thành công nhưng mối nguy hiểm vẫn rất lớn. Có thể thấy rõ trong video, ngay cả việc chiếm đoạt tài khoản ngân hàng cũng chỉ cần vài cú “click”.
Wardle cảnh báo rằng trong kiểu tấn công này, mọi người nên cẩn thận để không làm mất thông tin rất quan trọng của mình vào tay tin tặc internet. Các email bị nhiễm virus, cửa sổ bật lên trên các trang web hoặc liên kết bạn nhấp vào trên một trang web lạ có thể lây nhiễm vi-rút vào máy tính của bạn.
Patrick Wardle, vì anh ấy chỉ có thể hoàn thành báo cáo của mình về virus vào đầu tháng 9 Apple’s không có thời gian để sửa lỗi này, nhưng trong tương lai AppleAnh ấy nói thêm rằng anh ấy hy vọng rằng một bản vá sẽ thu hẹp khoảng cách này. Nếu bạn là người dùng Mac, hãy cố gắng không tải xuống các ứng dụng chưa hoàn thiện, nâng cấp các ứng dụng hiện có của bạn lên phiên bản mới nhất và đừng bao giờ mở những email mà bạn không tin tưởng.
Nguồn: http://mashable.com/2017/09/26/apple-mac-os-high-sierra-password-exploit/#hlTrWsLGB5qw
