Matheus Mariano, một lập trình viên của công ty Leet Tech (Braxin), đã công bố thông tin về lỗ hổng của APFS và sau đó một lập trình viên khác là Felix Schwartz đã mô phỏng theo và thực hiện thành công việc khai thác lỗ hổng này.
Lỗ hổng trong APFS này được định danh là CVE-2017-7149, có thể giúp xoá đi sự bảo vệ của ổ đĩa mã hoá do APFS cung cấp. Vấn đề có thể thấy rõ khi bạn tạo một ổ đĩa mã hoá APFS trên máy Mac bằng SSD với tiện ích Disk Utility. Sau khi thiết lập gợi ý cho mật khẩu, việc gọi cơ chế gợi ý mật khẩu trong quá trình truy cập ổ đĩa sẽ khiến hệ thống hiển thị mật khẩu ở dạng rõ thay vì hiển thị gợi ý. Hãng Apple đã thừa nhận về lỗ hổng này trong tài liệu đi kèm với bản vá.
Lỗ hổng của Keychain (CVE-2017-7150) được phát hiện bởi Patrick Wardle, công ty bảo mật Synack. Lỗ hổng này cho phép các ứng dụng không được ký truy cập dữ liệu nhạy cảm lưu trong Keychain.
Lập trình viên Schwartz cho rằng, Apple đã công bố High Sierra quá sớm. Các lập trình viên khác cũng nhận định tương tự. Ngay sau khi Apple phát hành bản nâng cấp High Sierra (hay còn gọi là macOS 10.13), vào cuối tháng 9, Brian Lopez (Giám đốc tại GitHub) đã nhận định rằng, có thể Apple đã vô tình đưa ra phiên bản công bố thử nghiệm của High Sierra trong lúc “có quá nhiều phần chưa hoàn thành và chưa được tối ưu hóa”. Marco Arment, lập trình viên cho rằng, việc Apple quá tập trung vào iOS đã gây ảnh hưởng đến việc kiểm soát chất lượng ở các hệ thống khác.
Nguyễn Anh Tuấn
(theo The Register)
16:00 | 24/09/2018
14:00 | 12/01/2018
22:00 | 25/01/2025
Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.
10:00 | 25/11/2024
Apple vừa phát hành bản cập nhật iOS 18.1.1 và macOS 15.1.1 để khắc phục hai lỗ hổng bảo mật nguy hiểm, đồng thời khuyến cáo người dùng iPhone nên cập nhật càng sớm càng tốt.
10:00 | 20/11/2024
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
10:00 | 30/10/2024
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025
