Matheus Mariano, một lập trình viên của công ty Leet Tech (Braxin), đã công bố thông tin về lỗ hổng của APFS và sau đó một lập trình viên khác là Felix Schwartz đã mô phỏng theo và thực hiện thành công việc khai thác lỗ hổng này.
Lỗ hổng trong APFS này được định danh là CVE-2017-7149, có thể giúp xoá đi sự bảo vệ của ổ đĩa mã hoá do APFS cung cấp. Vấn đề có thể thấy rõ khi bạn tạo một ổ đĩa mã hoá APFS trên máy Mac bằng SSD với tiện ích Disk Utility. Sau khi thiết lập gợi ý cho mật khẩu, việc gọi cơ chế gợi ý mật khẩu trong quá trình truy cập ổ đĩa sẽ khiến hệ thống hiển thị mật khẩu ở dạng rõ thay vì hiển thị gợi ý. Hãng Apple đã thừa nhận về lỗ hổng này trong tài liệu đi kèm với bản vá.
Lỗ hổng của Keychain (CVE-2017-7150) được phát hiện bởi Patrick Wardle, công ty bảo mật Synack. Lỗ hổng này cho phép các ứng dụng không được ký truy cập dữ liệu nhạy cảm lưu trong Keychain.
Lập trình viên Schwartz cho rằng, Apple đã công bố High Sierra quá sớm. Các lập trình viên khác cũng nhận định tương tự. Ngay sau khi Apple phát hành bản nâng cấp High Sierra (hay còn gọi là macOS 10.13), vào cuối tháng 9, Brian Lopez (Giám đốc tại GitHub) đã nhận định rằng, có thể Apple đã vô tình đưa ra phiên bản công bố thử nghiệm của High Sierra trong lúc “có quá nhiều phần chưa hoàn thành và chưa được tối ưu hóa”. Marco Arment, lập trình viên cho rằng, việc Apple quá tập trung vào iOS đã gây ảnh hưởng đến việc kiểm soát chất lượng ở các hệ thống khác.
Nguyễn Anh Tuấn
(theo The Register)
16:00 | 24/09/2018
14:00 | 12/01/2018
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
11:00 | 03/09/2024
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
16:00 | 26/07/2024
Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 25/10/2024
