Apple cập nhật bản vá lỗi lộ mật khẩu từ chức năng Disk Utility

Apple vừa mới phát hành cập nhật khẩn cấp cho macOS High Sierra để khắc phục lỗi khiến lộ mật khẩu được mã hóa trên định dạng APFS qua tính năng gợi ý mật khẩu.

Lỗi mới được phát hiện bởi nhà nghiên cứu an ninh Matheus Mariano của Leet Tech và đã đăng video dưới đây.

Vấn đề này chỉ xuất hiện trên macOS High Sierra khi người dùng đưa thêm tập tin APFS được mã hóa. Khi đó, người dùng được hỏi nhập mật khẩu trước khi truy cập được vào dữ liệu và khi nhập nút gợi ý, mật khẩu đầy đủ sẽ hiển thị thay vì chỉ là mật khẩu gợi ý.

Mật khẩu đầy đủ sẽ hiện ra thay vì mật khẩu gợi ý
Mật khẩu đầy đủ sẽ hiện ra thay vì mật khẩu gợi ý

Chỉ máy Mac ổ đĩa SSD và định dạng APFS mới bị ảnh hưởng

Lỗi chỉ xảy ra khi người dùng điền vào mật khẩu gợi ý. Nếu không nhập thì sẽ không sao. Vấn đề này cũng chỉ ảnh hưởng trên ổ đĩa SSD, nơi mà hệ thống tập tin mới APFS được hỗ trợ.

Apple phát hành cập nhật bổ sung

So với những lần nhận được báo cáo lỗi khác, lần này Apple đã hành động nhanh để khắc phục. Người dùng được khuyên nên cập nhật hoặc ít nhất là xóa mật khẩu gợi ý đi.

Ngoài ra, Apple cũng đưa ra trang hỗ trợ với từng bước hướng dẫn sao lưu, xóa và khôi phục lại tập tin APFS đã mã hóa sau khi cập nhật OS. https://support.apple.com/en-us/HT208168

Cập nhật bổ sung tương tự cũng vá lỗ hổng zero-day trong ứng dụng Keychain khiến mật khẩu dạng plaintext bị lộ. Lỗ hổng này do nhà nghiên cứu Patrick Wardle phát hiện ra.

Xem thêm
macOS vừa phát hành đã phát hiện lỗ hổng bảo mật nghiêm trọng

Thứ Sáu, 06/10/2017 18:58
31 👨 212
Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng