-
Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu
-
Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về"
-
Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả
-
Giá vàng miếng SJC đắt nhất lịch sử
-
Bộ Công an bảo vệ Lễ 80 năm Cách mạng Tháng Tám và Quốc khánh ở cấp độ cao nhất
-
Vướng vào "địa ngục tâm linh", 3 đại gia bị vợ chồng thầy cúng lừa 20 tỷ đồng
-
Thủ tướng: Bắn pháo hoa tại 34 tỉnh, thành phố chào mừng Quốc khánh
-
Sức khỏe của nghệ sĩ Phước Sang sau 1 năm bị đột quỵ
-
Sốc với visual của ca sĩ Việt đi hát hội chợ Trung Quốc, hình tượng nàng thơ vỡ tan tành
-
Phát hiện chấn động: Thi thể người đàn ông mất tích 28 năm vẫn còn nguyên vẹn
-
Vụ hiệu trưởng nâng khống điểm cho 1 thí sinh thành thủ khoa: Hội đồng chấm thi giải trình gì?
-
Nam thanh niên mất tích khi leo núi ở Nha Trang: Trước khi đi nhắn chủ nhà một điều đáng lo
-
Sau dịu mát ngày lập thu, miền Bắc sẽ nắng nóng gay gắt như giữa mùa hè từ ngày 8-8
-
Đang làm nhiệm vụ, trung tá cảnh sát giao thông bị người đàn ông nước ngoài đấm vào miệng
-
Bộ Tài chính thông tin mới về mức giảm trừ gia cảnh thuế thu nhập cá nhân
-
Campuchia và Thái Lan đạt được thỏa thuận đột phá về biên giới
-
Bộ Quốc phòng thông tin chương trình diễu binh, diễu hành mừng Cách mạng tháng Tám và Quốc khánh 2/9
-
Một gia đình nông thôn ở Thanh Hóa tiền điện tăng gần 10 triệu đồng một tháng
-
Quảng Ninh sẽ lắp thiết bị này trên tất cả tàu du lịch ở Hạ Long
-
Giá xăng tăng vượt mốc 20.000 đồng/lít
Công nghệ
26/09/2017 14:26Lỗ hổng khiến máy tính Mac lộ hết mật khẩu
Lỗi bảo mật zero-day có thể bị khai thác để đánh cắp toàn bộ mật khẩu lưu trong Keychain của hệ điều hành macOS.
![]() |
Mật khẩu lưu trên Keychain của macOS có thể bị đánh cắp qua một ứng dụng. Ảnh minh họa. |
Để thực hiện, kẻ tấn công sẽ cài đặt một ứng dụng có tên "keychainStealer" thông qua máy chủ từ xa. Sau đó hacker chỉ cần kích hoạt là phần mềm trên sẽ âm thầm đánh cắp toàn bộ mật khẩu được lưu trữ trong Keychain rồi tải lên máy chủ đích. Quá trình trên không đòi hỏi tương thác nào ngoài việc cài ứng dụng ban đầu. Mật khẩu đọc được ở dạng văn bản thuần, không bị mã hóa.
Thử nghiệm được Wardle thực hiện trên hệ điều hành macOS High Sierra mới nhất mà Apple mới phát hành chính thức sáng nay, 26/9. "Tôi đã báo cáo lỗi này cho hãng từ đầu tháng nhưng bản vá đã không được đưa ra. Việc hack có thể thực hiện với các bản macOS cũ hơn".
Lỗ hổng khiến máy tính Mac lộ hết mật khẩu |
Phản hồi vấn đề, đại diện Apple nói rằng macOS được thiết kế để bảo mật theo mặc định. Tính năng Gatekeeper sẽ cảnh báo người dùng khi cài đặt ứng dụng chưa đăng ký. "Chúng tôi khuyến khích người dùng tải phần mềm từ các nguồn tin cậy như Mac App Store và chú ý tới các cảnh báo trên macOS".
Ứng dụng keychainStealer trong thử nghiệm chưa đăng ký chữ ký số nhưng theo Wardle việc này khá đơn giản. Để đăng ký ứng dụng với Apple thì lập trình viên chỉ cần tham gia Chương trình Nhà phát triển Apple với phí 99 USD (khoảng 2,3 triệu đồng) mỗi năm.
"Là người đam mê Mac, tôi liên tục thất vọng với vấn đề bảo mật của macOS", anh nói. "Cách tiếp thị của Apple quá tốt khiến người dùng máy tính của hãng nghĩ rằng họ luôn được an toàn, từ đó quá tự tin, nên nếu bị ảnh hưởng sẽ gây ra hậu quả nặng nề hơn".
Theo Bảo Anh (VnExpress.net)








- Cô gái 24 tuổi đăng quang Hoa hậu Hàn Quốc 2025 (07/08/25 23:39)
- Phát hiện thi thể mất bàn tay chân, không quần áo ở Cà Mau (07/08/25 22:36)
- Hội bạn thân đẹp, giàu nổi tiếng TikTok Việt bị nghi nói xấu, nghỉ chơi (07/08/25 22:30)
- Mỹ nhân MasterChef qua đời vì tai nạn kinh hoàng ở tuổi 38 (07/08/25 21:56)
- Khởi tố vụ cô gái mất 96% sức khỏe vì bị khung đỡ đèn tiệc cưới đổ sập, đè lên người (07/08/25 21:07)
- Bé gái 7 tuổi đuối nước tử vong tại hồ bơi ở Đồng Nai (07/08/25 21:03)
- Sesko đối mặt cú sốc văn hóa tại MU (07/08/25 20:58)
- Xác định được nhóm đánh hội đồng cháu gái 14 tuổi (07/08/25 20:50)
- Bãi nại cho người xách ngược cháu bé 16 tháng tuổi ném xuống nền bê-tông (07/08/25 20:45)
- Một cảnh sát giao thông bị thanh niên người Nga tấn công ở Nha Trang (07/08/25 20:37)




