Các nhà nghiên cứu ở Đại Học Indiana, Học Viện Công Nghệ Georgia và Đại Học Bắc Kinh cho biết có một lỗ hổng bảo mật khá nghiêm trọng trong Keychain, phần quản lý các mật khẩu trên máy tính Mac OS và iOS. Theo đó, họ có thể bẻ gãy dịch vụ này và ăn cắp mật khẩu cũng như các thông tin khác (thẻ tín dụng), kể cả khi ứng dụng đó được bảo vệ trong sandbox. Và các nhà nghiên cứu này cũng tìm ra được một điểm yếu trong cơ chế giao tiếp giữa các ứng dụng iOS và Mac OS, qua đó dữ liệu người dùng từ Evernote, Facebook hay một số các ứng dụng khác có thể bị lấy cắp. Được biết công ty làm ra 1Password là AgileBits thừa nhận ở thời điểm này thì không thể làm gì để chống lại việc tấn công và nhóm bảo mật Chromium cũng đồng ý, chỉ có cập nhật hệ điều hành mới chống được, và họ tạm gỡ tích hợp Keychain khỏi Chrome.
Nhóm nghiên cứu này đã thông báo cho Apple vào tháng 10 vừa qua và Apple cho rằng lỗ hổng này rất nghiệm trọng, xin nhóm 6 tháng trước khi công bố nhằm tránh ảnh hưởng đến người dùng. Hồi tháng 2, Apple lại xin kết quả nghiên cứu chi tiết hơn từ nhóm nhưng giờ thì các lỗ hổng đó vẫn còn tồn tại. Được biết nhóm bảo mật đã thử đăng tải một malware khai thác lỗ hổng lên AppStore cho iOS và Mac OS, và cả 2 đều được Apple xác nhận cho khách hàng tải về. (Cần lưu ý đây là lỗ hổng zero-day, lỗ hổng mới phát hiện lần đầu. Chính vì vậy mà nhóm bảo mật hệ điều hành và nhóm kiểm tra ứng dụng trước khi đăng tải lên App Store có thể không liên hệ với nhau. Dù sao nó vẫn khá là vô trách nhiệm với công ty như Apple – người dịch).
Do lỗ hổng này nghiêm trọng nhưng do dữ liệu trong Keychain vẫn được mã hóa nên hacker phải giải mã để lấy dữ liệu này (gần như không thể hoặc rất tốn thời gian). Chính vì vậy mà các malware sẽ xóa các keychain đi, sau đó nó ghi lại mật khẩu hay các thông tin bảo mật khi người dùng nhập lại. Chính vì vậy nếu đột nhiên bạn bị bắt nhập lại mật khẩu hay tên đăng nhập, thẻ tín dụng… khi vào một trang web nào đó dù đã đăng nhập trước đó thì hãy cẩn thận.
Tham khảo thêm các video khác tại liên kết nguồn bài viết
Tham khảo: TheRegister
Chủ đề tương tự
- iOS 9 Beta có bố cục bàn phím ảo mới, hỗ trợ màn hình 2732 × 2048, gợi ý về iPad Pro?Đang tải…
- [Tin đồn] Foxconn mở nhà máy lắp ráp iPhone/iPad tại Ấn Độ vào 2020Đang tải…
- Thử Disk Speed Test trên Macbook Pro 15" 2015: Đọc/ghi đạt: 1800MBps/1500MBpsĐang tải…
- Danh sách phần mềm đạt Apple Design Award năm 2015Đang tải…
- 8 tính năng hữu ích của iOS 9 không được Apple nhắc tới: font mới, tìm trong setting, tắt rung…Đang tải…
Mac OS và iOS bị một lỗ hổng bảo mật keychain có thể dẫn đến mất mật khẩu
Không có nhận xét nào:
Đăng nhận xét