Matheus Mariano, một lập trình viên của công ty Leet Tech (Braxin), đã công bố thông tin về lỗ hổng của APFS và sau đó một lập trình viên khác là Felix Schwartz đã mô phỏng theo và thực hiện thành công việc khai thác lỗ hổng này.
Lỗ hổng trong APFS này được định danh là CVE-2017-7149, có thể giúp xoá đi sự bảo vệ của ổ đĩa mã hoá do APFS cung cấp. Vấn đề có thể thấy rõ khi bạn tạo một ổ đĩa mã hoá APFS trên máy Mac bằng SSD với tiện ích Disk Utility. Sau khi thiết lập gợi ý cho mật khẩu, việc gọi cơ chế gợi ý mật khẩu trong quá trình truy cập ổ đĩa sẽ khiến hệ thống hiển thị mật khẩu ở dạng rõ thay vì hiển thị gợi ý. Hãng Apple đã thừa nhận về lỗ hổng này trong tài liệu đi kèm với bản vá.
Lỗ hổng của Keychain (CVE-2017-7150) được phát hiện bởi Patrick Wardle, công ty bảo mật Synack. Lỗ hổng này cho phép các ứng dụng không được ký truy cập dữ liệu nhạy cảm lưu trong Keychain.
Lập trình viên Schwartz cho rằng, Apple đã công bố High Sierra quá sớm. Các lập trình viên khác cũng nhận định tương tự. Ngay sau khi Apple phát hành bản nâng cấp High Sierra (hay còn gọi là macOS 10.13), vào cuối tháng 9, Brian Lopez (Giám đốc tại GitHub) đã nhận định rằng, có thể Apple đã vô tình đưa ra phiên bản công bố thử nghiệm của High Sierra trong lúc “có quá nhiều phần chưa hoàn thành và chưa được tối ưu hóa”. Marco Arment, lập trình viên cho rằng, việc Apple quá tập trung vào iOS đã gây ảnh hưởng đến việc kiểm soát chất lượng ở các hệ thống khác.
Nguyễn Anh Tuấn
(theo The Register)
16:00 | 24/09/2018
14:00 | 12/01/2018
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024