Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

Hacker đã có thể trích xuất các mật khẩu từ macOS High Sierra

27/09/2017 10:30 GMT+7

TTO - Hệ điều hành mới macOS High Sierra của Apple vừa được phát hiện một sơ hở có thể giúp tin tặc đánh cắp mọi mật khẩu bạn lưu trong Keychain.

Hacker đã có thể trích xuất các mật khẩu từ macOS High Sierra - Ảnh 1.

Ảnh: REUTERS

Theo trang tin công nghệ Gizmodo, nếu bạn đang dùng các phiên bản hệ điều hành (HĐH) cũ hơn của macOS, bạn cũng có nguy cơ đối mặt với dạng thức tấn công này.

Lợi dụng lỗ hổng này, tin tặc hoàn toàn có thể trích xuất các mật khẩu lưu trong Keychain mà người dùng không hay biết và cũng không cần tới bất cứ sự tương tác nào của người dùng.

Theo đó, để tránh việc bị kẻ xấu đánh cắp mật khẩu trong Keychain, tốt hơn hết bạn nên nâng cấp HĐH cho máy tính của mình lên phiên bản mới nhất của macOS.

Nguy cơ bảo mật này do anh Patrick Wardle, một cựu nhân viên của Cơ quan An ninh Quốc gia Mỹ (NSA) phát hiện đầu tiên. Người này cũng từng tìm thấy những trục trặc bảo mật tương tự của macOS trước đây.

Anh Patrick Wardle đã thông báo với Apple về sự cố này ngày 7-9 và trong một thời gian ngắn tới đây, Apple sẽ công bố bản sửa lỗi. Chuyên gia bảo mật cho biết anh sẽ không công khai lỗ hổng bảo mật đó cho tới khi Apple đã khắc phục xong.

Anh Wardle nói: "Những ứng dụng hoạt động trên nền tảng hệ thống của bạn có thể truy cập vào mọi thông tin trong Keychain mà không cần bất cứ sự tương tác nào của người dùng. Có một sơ hở cho phép truy cập vào "chùm chìa khóa" (Keychain) và vượt qua các thành tố bảo mật".

Anh cũng nói thêm: "Nếu tôi có thể tìm thấy những sơ hở này thì hiển nhiên các nước khác, những đối thủ hiểm độc và các tội phạm mạng, vốn có vô số thời gian và tiền bạc, cũng sẽ phát hiện ra chúng".

Mặc dù một số người dùng máy Mac nói rằng họ sẽ không nâng cấp lên phiên bản High Sierra cho tới khi chờ lỗi này được sửa xong, nhưng ông Wardle vẫn khuyên mọi người nên nâng cấp chứ không nên chờ bản sửa lỗi của Apple vì ông cho rằng trong phiên bản mới nhất của macOS đã tích hợp sẵn rất nhiều tính năng bảo mật khác tốt hơn các phiên bản macOS trước.

Tuy nhiên, trong thời gian chờ bản sửa lỗi, hãy tránh cài đặt những ứng dụng không rõ ràng từ các nguồn thiếu tin cậy, theo khuyến cáo của Apple.

Còn nếu bạn đã cài đặt một ứng dụng nào đó rồi, bạn cần vào lại công cụ Keychain, thay đổi các mật khẩu đã lưu trong đó. Kế đó bạn cũng nên tính tới việc bảo vệ Keychain bằng một mật khẩu khác với mật khẩu đăng nhập tài khoản người dùng.

ĐỖ DƯƠNG

Không dễ thu thuế Livestream trên Facebook

TTO - Nhiều chuyên gia cho rằng việc quản lý, xác định doanh thu những cá nhân có thu nhập từ hoạt động quảng cáo qua hình thức livestream (truyền hình trực tiếp) trên mạng xã hội Facebook là không dễ dàng.

Hacker Nga khai tấn công đảng Dân chủ theo chỉ đạo tình báo Nga

Nga

TTO - Một hacker người Nga, được cho là thành viên của nhóm tấn công mạng có tên là Lurk, khai nhận trước tòa là đã nhận lệnh chỉ đạo từ Cơ quan an ninh Nga (FSB).

Thêm một tuyến cáp đường trục xuyên Việt

TTO - Từ ngày 7-12-2017, hạ tầng viễn thông của Việt Nam có thêm một tuyến cáp đường trục xuyên Việt (Cross Vietnam Cable System - CVCS).

Sân bay Tokyo sẽ ‘la liệt’ robot phục vụ trong Olympic 2020

TTO - Các du khách tới Nhật Bản dự Thế vận hội Mùa hè 2020 sẽ được chào đón và hỗ trợ với một loạt các loại robot ngay từ sân bay, ban tổ chức Olympic 2020 tại Nhật cho biết.

“Chủ nghĩa nữ quyền” là Từ của năm 2017 trên từ điển Merriam-Webster

TTO - Merriam-Webster, một trong những từ điển trực tuyến hàng đầu của Mỹ, vừa công bố từ “feminism” đã được bình chọn là Từ của năm 2017.

Thay vì cấm, sao không giúp trẻ lướt web an toàn?

TTO - Nhờ Internet, trẻ em có thể tìm kiếm thông tin để hoàn thành các đề tài học tập, liên lạc với giáo viên và bạn học, chơi các trò chơi giáo dục tương tác... Tuy nhiên, điều kiện kết nối này cũng có nhiều nguy cơ.

Tiếp tục lùi thời gian sửa cáp SMW3, 2018 mới sửa xong AAG?

TTO - Theo thông tin từ một nhà mạng viễn thông, thời điểm khắc phục sự cố trên tuyến cáp quang biển AAG và SMW-3 sẽ tiếp tục kéo dài.