Hệ điều hành macOS High Sierra để lỗ mật khẩu mã hóa ổ đĩa trong ô gợi ý

642
25-10-2017
Hệ điều hành macOS High Sierra để lỗ mật khẩu mã hóa ổ đĩa trong ô gợi ý

TheoBizfly Cloud chia sẻ mới đây, lập trình viên phát triển phần mềm người Brazin, Matheus Mariano đã phát hiện ra lỗ hổng trên hệ điều hành macOS High Siera mới nhất của Apple phiên bản 10.13 đã để lỗ mật khẩu mã hóa ổ đĩa trong phần gợi ý mật khẩu.  Lỗ hổng ảnh hưởng tới ổ đĩa sử dụng tính năng mã hóa ổ đĩa mặc định của Apple (Apple File System – APFS).

Trong tháng 9 vừa qua, Apple đã phát hành hệ điều hành MacOS mới High Sierra phiên bản 10.13 cùng với việc thay đổi hệ thống tập tin hệ thống mới (Apple File System) làm hệ thống tập tin mặc định cho ổ SSD và các thiết bị lưu trữ ngoài khác cùng với việc hứa hẹn hệ thống tập tin mới sẽ cung cấp khả năng mã hóa mạnh mẽ và hiệu năng tốt hơn.

Lập trình viên phát triển phần mềm Mariano đã phát hiện ra lỗ hổng bào mật này trong khi sử dụng tiện ích trong MacOS để thêm một phân vùng mã hóa sử dụng tính năng mã hóa mới của hệ điều hành macOS High Sierra. Trong quá trình thêm phân vùng mới, Mariano đã thực tạo mật khẩu mới, thiết lập tùy chọn và gợi ý mật khẩu để sử dụng trong trường hợp quên mật khẩu đã đặt. Tuy nhiên, điều bất ngỡ đã xảy ra khi Mariano thực hiện click vào nút “Show Hint” (hiện thị gợi ý),  marialo đã phát hiện ra trong phần gợi ý mật khẩu là mật khẩu mã hóa phân vùng thay vì gợi ý mật khẩu khi anh ta đã điền trước đó.

Để có thể hiểu rõ hơn về lỗ hổng này bạn có thể theo dõi video dưới đây: https://youtu.be/by_nIjcHmEo

Lỗ hổng bảo mật này không phải là lỗ hổng duy nhất được phát hiện trong hệ điều hành mới nhất của Apple. Chỉ vài giờ trước khi phát hành hệ điều hành MacOS High Sierra, Hacker Patrick Wardle đã công khai tiết lộ thông tin chi tiết về một lỗ hổng nghiêm trọng cho phép những ứng dụng đã được cài đặt trên hệ thống có thể đánh cắp mật khẩu, dữ liệu bí mật từ keychain(chùm chìa khóa của Apple – nó có nhiệm vụ đồng bộ hóa thông tin về đăng nhập, mật khẩu web, thông tin thẻ tín dụng…).

Ngay sau khi nhận được thông báo về lỗ hổng, Apple đã phát hành bản cập nhật bổ sung cho hệ điều hành MacOS Highe Siera 10.13 để vá lỗ hổng. Người dùng Mac có thể cài đặt bản cập nhật từ của hàng ứng dụng Mac hoặc tải trực tiếp từ địa chỉ: https://support.apple.com/kb/DL1937?locale=en_US

Cần phải lưu ý rằng việc chỉ cài đặt bản cập nhật sẽ không giản quyết vấn đề lộ mật khẩu trong phân vùng mã hóa ổ đĩa APFS. Apple đã đưa ra một bản hướng dẫn sử dụng về lỗi tiết lộ mật khẩu nhằm giúp người dùng bảo vệ dữ liệu của mình tại địa chỉ: https://support.apple.com/en-us/HT208168

Theo Bizfly Cloud chia sẻ

>> Mời bạn xem thêm: https://bizflycloud.vn/tin-tuc/he-dieu-hanh-la-gi-muc-tieu-va-chuc-nang-cua-he-dieu-hanh-20181018151637002.htm

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

SHARE