macOS High Sierra có chứa lỗ hổng bảo mật zero-day

Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm.

Tất nhiên, ai cũng muốn nhanh chóng trải nghiệm phiên bản hệ điều hành mới nhất, tuy vậy, nếu là người quan tâm đến những vấn đề bảo mật thì tốt nhất bạn nên chờ một thời gian nữa mới lên High Sierra vì một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng zero-day trong hệ điều hành mới nhất của Apple.

lỗi bảo mật mac osx

Là một cựu hacker của NSA, nhà nghiên cứu Patrick Wardle hiện đang giữ chức trưởng nhóm nghiên cứu bảo mật của công ty Synack, ông vừa đăng tải video cho thấy những password lưu trữ trên High Sierra có thể bị hacker xâm phạm dễ dàng qua lỗ hổng bảo mật.

Thông thường các password trong Keychain cần người dùng phải nhập mật khẩu mới truy cập vào kho lưu trữ được, nhưng Wardle đã chứng minh với macOS High Sierra, hacker có thể truy cập và lấy cấp tất cả password của nạn nhân dưới dạng text bằng cách dùng một ứng dụng có thể tải về từ internet.

Xem thêm  Top 10 điện thoại được quan tâm trong ngày

Wardle đã tạo ra ứng dụng “KeychainStealer” để mô tả lỗ hổng này, theo như video trên thì hacker có thể lấy password mà người dùng lưu trên website, các dịch vụ, và cả số thẻ tín dụng.

Trên tweet của mình, Wardle cho rằng để tăng tính bảo mật thì Apple nên khởi động thêm cả chương trình săn bug cho macOS bên cạnh chương trình trên iPhone và iPad với số tiền thưởng có thể lên đến 200.000 USD cho những lỗi nghiêm trọng.

Hiện tại Apple vẫn chưa đưa ra bình luận nào.