Những lỗ hổng bảo mật này được phát hiện bởi một cựu nhân viên NSA, người đã tìm ra các vấn đề bảo mật macOS tương tự trong quá khứ. Người đó chính là Patrick Wardle. Trước đây anh đã thông báo cho Apple về vấn đề bảo mật này vào ngày 7 tháng 9, và Apple đã hứa sẽ tung một bản vá trong tương lai gần. Tuy vậy, ngay cả khi Mac OS High Sierra được ra mắt, Táo khuyết vẫn chưa sửa lỗi này.
'Các ứng dụng chạy trên hệ thống của bạn có thể truy cập vào tất cả các thông tin trong Keychain mà không cần có sự tương tác giữa người dùng', Wardle trao đổi với trang Gizmodo. 'Có một lỗ hổng cho phép mã cục bộ truy cập vào keychain và bỏ qua các lớp bảo mật của hệ thống.'
Apple tin rằng Mac OS được thiết kế với tiêu chí bảo mật hoàn toàn. Và công ty cho rằng chỉ những phần mềm hay ứng dụng của bên thứ 3 không được cấp phép mới là thủ phạm. Do đó, Táo khuyết khuyến khích người dùng tải phần mềm từ các nguồn đáng tin cậy như Mac App Store, tránh tải các file cài đặt được chia sẻ trên mạng.
Cho đến khi lỗi này được sửa trên Mac OS Sierra, tốt nhất người dùng đừng nên cài đặt những phần mềm không rõ nguồn gốc, chỉ nên tải về từ Mac App Store. Đây là giải pháp an toàn nhất dù là bạn đang sử dụng hệ điều hành nào.
Xem video quá trình hack thông tin người dùng thông qua ứng dụng không rõ nguồn gốc trên Mac OS High Sierra
Steal y0 (macOS) Keychain from patrick wardle on Vimeo.
Xem thêm: Sang Sing xếp hàng mua iPhone, iFan được gì và mất gì
DominV
Theo BGR
