Nhà nghiên cứu phát hiện lỗ hổng bảo mật trên macOS, không chia sẻ với Apple vì không có tiền thưởng
ndminhduc
một năm trướcBình luận: 84Lượt xem: 19.241
Nhà nghiên cứu phát hiện lỗ hổng bảo mật trên macOS, không chia sẻ với Apple vì không có tiền thưởng
Nhà nghiên cứu bảo mật Linus Henze đã phát hiện ra một lỗ hổng có thể khiến mật khẩu trên macOS bị lộ, tuy nhiên ông khẳng định sẽ không chia sẻ chi tiết lỗi này với Apple bởi chính sách tiền thưởng của công ty. Trong đoạn video đăng lên Youtube mới đây, Linus chỉ vài cú click chuột đã có thể lấy được mật khẩu đăng nhập và hệ thống keychain mà không cần phải có quyền quản trị. Nguy hiểm hơn, lỗ hổng này xuất hiện trên cả mac phiên bản mới nhất là Mojave, tuy nhiên có vẻ chỉ dưới local chứ không ảnh hưởng tới mật khẩu lưu trong keychain trên iCloud.

Về chuyện Linus không chia sẻ thông tin lỗ hổng với Apple, Ông cho biết rằng Apple chỉ trả tiền cho các nhà nghiên cứu khi họ phát hiện ra lỗ hổng trên iOS, còn macOS thì không. Ông nói rằng: “Có vẻ như họ không quan tâm tới macOS. Việc tìm ra những lỗ hổng thế này tốn nhiều thời gian và tôi chỉ nghĩ rằng việc trả tiền cho các nhà nghiên cứu là điều cần làm bởi chúng tôi đang giúp Apple hoàn thiện bảo mật sản phẩm của họ.”

Còn nhớ cách đây không lâu, một cậu nhóc 14 tuổi đã phát hiện ra lỗ hổng bảo mật của chức năng gọi FaceTime nhóm cho phép kẻ xấu có thể nghe lén, nhìn lén người khác. Apple khi đó đã đóng máy chủ Facetime, hứa sẽ sửa lỗi và cập nhật sớm nhất. Lần này, tiếp tục lại một lỗ hổng nữa được phát hiện và hiện công ty chưa có phản hồi gì về vấn đề này.

Video demo của Linus về lỗ hổng keychain trên macOS

Tham khảo AI, Forbes
Apple chỉ quan tâm đến con gà đẻ trứng vàng iOS mà bỏ lơ MacOS nhỉ
@khoa_blue Thị phần nhỏ k quan tâm cũng là phải thôi
@khoa_blue macOS không viết hoa chữ m mới đúng
@khoa_blue Apple không dính thì thôi chứ dính lỗi bảo mật thì toàn vụ khủng long.
Đăng nhập quyền root không cần password, Facetime nghe lén không cần nhấc máy.
Đã thế khi được báo cáo lỗi không bao giờ thèm phản hồi (theo người phát hiện lỗi Facetime).
HĐH lỗi bảo mật là chuyện đương nhiên phải có, quan trọng là cái thái độ.
Cái gì mà những gì trong iphone của bạn thì vẫn ở trong iphone của bạn.
@nguyenvietthe Điển hình là facetime nhỉ 😆
@Google [bot] Con bot này lạc đâu ra đây?
@nguyenvietthe Bớt bớt lại.....https://m.dantri.com.vn/suc-manh-so/nhieu-ung-dung-tren-i-phone-bi-mat-chup-anh-va-ghi-lai-man-hinh-20190208105951370.htm
hack chết cmn đi, lấy ít tiền xài 😁:D:D
@tuan9945 Người dùng thì được 1 góc , doanh nghiệp coi như bỏ qua, so với windows thì đi hack win màu hơn bác ạ
từ cái ngày mà anh cook nắm quyền thì chủ nghĩa hoàn hảo của apple bị thay đổi dần chỉ chú trọng đến doanh thu chứ quan tâm méo gì đến người dùng với cả sản phẩm hoàn hảo nữa đâu . Những gì còn lại của apple giờ chỉ còn là di sản để lại của Steve .
@ThiDinhBa Steve mà còn sống thì bạn có iphone 4,7", iphone 5,5" cho bạn dùng không? có ipad mini cho bạn dùng không?
Steve cũng không thần thánh đến mức bạn nghĩ đâu
@gaucon3503 Ngày xưa suýt phá sản vực lại đc là nhờ SJ trở lại đấy bạn ạ . Không thần thánh hoá nhưng những gì apple có đều là tư tưởng hệ thống hoá từ thời steve jobs để lại . Cook chỉ hợp làm kinh doanh còn sản phẩm thì phải là một người dám thay đổi . Mình ko phải fan apple cũng ko phải fan steve jobs mà mình công nhận sự thật ko tung hô quá đà . Nhìn lại sự thật là những gì apple có đc bây h đều là nền tảng nhờ Steve mà dần về sau Apple ko thay đổi thì sẽ lại trở lại kết cục cũ thôi .
@ThiDinhBa Ngày xưa suýt phá sản vực lại đc là nhờ... Microsoft tung cả đống tiền vào cứu nhé 😁
MacOS con ghẻ mà
@vn_ninja Các model mac sau này lỗi liên tục pgaanf mềm lẫn cứng. K bjet số phận mac sẽ đi về đâu nữa.
Ai lại làm free
macos có thể cài trên PC mà
@vatlitre Rất kén.
@vatlitre Hackintosh có nhiều có nhiều vấn đề liên quan đến i/o drivers nên ráp máy phải tham khảo nhiều chứ không phải ưng là cài được
@keymaster mình chỉ muốn nói, macos không hoàn toàn đóng như ios. ko một thiết bị di động nào có thể cài ios ngoài nhà apple. nên macos ít được chăm chút hơn.
@keymaster thế nên ko phải ai, và ko phải máy non-mac nào cũng cài đc hackintosh mà bác! Vậy mới thú chứ :d. Mình 2 đời laptop toàn chạy hackintosh khá ổn, gần full tính năng
ko có thưởng v họ ngồi tìm ra lỗi làm gì nhỉ
@zingme94 Họ sẽ bán cho bên nào được giá, thằng chủ ko mua thì bán cho thằng trộm.
@zingme94 ông này còn đàng hoàng ấy công bố có lỗi , gặp bất lương nó bán vào thế giới ngầm có mà chết toi
@zingme94 Học hỏi, nâng cao, rảnh, đôi khi là vô tình
Ko có gì độc quyền mà tốt cả
@boybala Cmt éo liên quan gì =))
@Bibusama Thế muốn liên quan cái gì
@boybala nhìn thẳng vào vấn đề đi bác, ko nên ko bắt bẻ đc lại quay ra bới móc chứ. Đừng thần thánh hoá cái gì cả, thế giới phẳng cả, nhân vô thập toàn mà
@oldman20 Biết là nhân vô thập toàn còn vào bắt bẻ người khác. Độc quyền có cái không tốt. Thả nổi cho đứa nào muốn làm gì thì làm lại còn tóe loe hơn. Muốn khuyên gì khuyên thằng viết comment đầu tiên đi
Anh Cook rất thành công trong việc tối đa hoá doanh thu và lợi nhuận. Còn sự hoàn hảo của Apple mà SJ gầy dựng thì ngày càng kém
Đó là tính năng ..
Mơ mà lấy được tiền của thím nhá. Bảo gì đó mật, bỏ nó đi, giờ chúng tôi đã thuần hoá đàn cừu tốt rồi.
Ko có tiền thưởng thì cho sập cmn luôn đi.
Mac Os bảo mật không virus, không giật lag các mod tinhte luôn cho là như vậy
@traisaigon Cuốn:”chủ nghĩa mac...os”
@nghia3d Bác làm em Buồn cười Quá .
Hóng sửa liền
Rây vào apple và fan của họ thì ôi thôi, kiết lắm
fake tools chưa gì làm quá.
Demo trên chính mac của mình thì làm sao thuyết phục Apple.
Demo chạy mac ở chế độ recovery , mở terminal lên , tìm pass thử xem.
@Khoidang Làm được rồi có trả tiền cho người ta không?
@Khoidang Bạn này nói chuẩn vãi, có cái video đó thì chưa nói dc gì! Mình cũng có thể làm dc tool tương tự trong video 😁
@Quyên Ngố Nhiều cái demo cho nó biết là nó biết luôn cách sửa rồi nó lại ko cần mình nói nữa :D
@Khoidang =]]] Thiệt. Cái clip không thuyết phục thế mà khối "dân công nghệ thích vọc vạch" tin răm rắp
@Khoidang Nói kiểu sửu nhi rồi, apple nó đâu có ngu mà ai đưa clip chi tiền mà đó là deal. Sau khi rõ ràng chính xác hết mới chi chứ chả ai chi cho cái clip. Nó giống như vụ lỗi facetime nghe lé-n mới đây thôi, cứ làm vậy làm vậy là được. Thì vụ này nếu apple tiếp nhận thì ngta cung cấp chi tiết. Đàng này apple nói ko có chi tiền cho macos thì chỉ chứng tỏ nó ko quan tâm bảo mật macos đi nói nhảm làm gì
Khoe vậy đấy, làm gì nhau 😁
  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019