Hacker đã có thể trích xuất các mật khẩu từ macOS High Sierra

Ảnh: REUTERS

Theo trang tin công nghệ Gizmodo, nếu bạn đang dùng các phiên bản hệ điều hành (HĐH) cũ hơn của macOS, bạn cũng có nguy cơ đối mặt với dạng thức tấn công này.

Lợi dụng lỗ hổng này, tin tặc hoàn toàn có thể trích xuất các mật khẩu lưu trong Keychain mà người dùng không hay biết và cũng không cần tới bất cứ sự tương tác nào của người dùng.

Theo đó, để tránh việc bị kẻ xấu đánh cắp mật khẩu trong Keychain, tốt hơn hết bạn nên nâng cấp HĐH cho máy tính của mình lên phiên bản mới nhất của macOS.

Nguy cơ bảo mật này do anh Patrick Wardle, một cựu nhân viên của Cơ quan An ninh Quốc gia Mỹ (NSA) phát hiện đầu tiên. Người này cũng từng tìm thấy những trục trặc bảo mật tương tự của macOS trước đây.

Anh Patrick Wardle đã thông báo với Apple về sự cố này ngày 7-9 và trong một thời gian ngắn tới đây, Apple sẽ công bố bản sửa lỗi. Chuyên gia bảo mật cho biết anh sẽ không công khai lỗ hổng bảo mật đó cho tới khi Apple đã khắc phục xong.

Anh Wardle nói: "Những ứng dụng hoạt động trên nền tảng hệ thống của bạn có thể truy cập vào mọi thông tin trong Keychain mà không cần bất cứ sự tương tác nào của người dùng. Có một sơ hở cho phép truy cập vào "chùm chìa khóa" (Keychain) và vượt qua các thành tố bảo mật".

Anh cũng nói thêm: "Nếu tôi có thể tìm thấy những sơ hở này thì hiển nhiên các nước khác, những đối thủ hiểm độc và các tội phạm mạng, vốn có vô số thời gian và tiền bạc, cũng sẽ phát hiện ra chúng".

Mặc dù một số người dùng máy Mac nói rằng họ sẽ không nâng cấp lên phiên bản High Sierra cho tới khi chờ lỗi này được sửa xong, nhưng ông Wardle vẫn khuyên mọi người nên nâng cấp chứ không nên chờ bản sửa lỗi của Apple vì ông cho rằng trong phiên bản mới nhất của macOS đã tích hợp sẵn rất nhiều tính năng bảo mật khác tốt hơn các phiên bản macOS trước.

Tuy nhiên, trong thời gian chờ bản sửa lỗi, hãy tránh cài đặt những ứng dụng không rõ ràng từ các nguồn thiếu tin cậy, theo khuyến cáo của Apple.

Còn nếu bạn đã cài đặt một ứng dụng nào đó rồi, bạn cần vào lại công cụ Keychain, thay đổi các mật khẩu đã lưu trong đó. Kế đó bạn cũng nên tính tới việc bảo vệ Keychain bằng một mật khẩu khác với mật khẩu đăng nhập tài khoản người dùng.