Apple cập nhật bản vá lỗi lộ mật khẩu từ chức năng Disk Utility

Apple vừa mới phát hành cập nhật khẩn cấp cho macOS High Sierra để khắc phục lỗi khiến lộ mật khẩu được mã hóa trên định dạng APFS qua tính năng gợi ý mật khẩu.

Lỗi mới được phát hiện bởi nhà nghiên cứu an ninh Matheus Mariano của Leet Tech và đã đăng video dưới đây.

Vấn đề này chỉ xuất hiện trên macOS High Sierra khi người dùng đưa thêm tập tin APFS được mã hóa. Khi đó, người dùng được hỏi nhập mật khẩu trước khi truy cập được vào dữ liệu và khi nhập nút gợi ý, mật khẩu đầy đủ sẽ hiển thị thay vì chỉ là mật khẩu gợi ý.

Mật khẩu đầy đủ sẽ hiện ra thay vì mật khẩu gợi ý

Chỉ máy Mac ổ đĩa SSD và định dạng APFS mới bị ảnh hưởng

Lỗi chỉ xảy ra khi người dùng điền vào mật khẩu gợi ý. Nếu không nhập thì sẽ không sao. Vấn đề này cũng chỉ ảnh hưởng trên ổ đĩa SSD, nơi mà hệ thống tập tin mới APFS được hỗ trợ.

Apple phát hành cập nhật bổ sung

So với những lần nhận được báo cáo lỗi khác, lần này Apple đã hành động nhanh để khắc phục. Người dùng được khuyên nên cập nhật hoặc ít nhất là xóa mật khẩu gợi ý đi.

Ngoài ra, Apple cũng đưa ra trang hỗ trợ với từng bước hướng dẫn sao lưu, xóa và khôi phục lại tập tin APFS đã mã hóa sau khi cập nhật OS. https://support.apple.com/en-us/HT208168

Cập nhật bổ sung tương tự cũng vá lỗ hổng zero-day trong ứng dụng Keychain khiến mật khẩu dạng plaintext bị lộ. Lỗ hổng này do nhà nghiên cứu Patrick Wardle phát hiện ra.

Xem thêm
macOS vừa phát hành đã phát hiện lỗ hổng bảo mật nghiêm trọng