Anh em nào đang dùng macOS High Sierra thì nhớ vào App Store cập nhật phần mềm nhé, bản sửa lỗi bảo mật, bao gồm các lỗi StorageKit và Keychain đã được đưa ra vài ngày trước nhưng mình thấy nhiều anh em vẫn chưa cập nhật.
Cụ thể, lỗi StorageKit: Lỗ hổng này có thể khiến một local attacker (kẻ tấn công ở cùng mạng nội bộ) truy cập vào các phân vùng APFS, ngay cả khi APFS đã được mã hóa. Hacker khai thác lỗi này bằng cách cài đặt một "gợi ý" vào Disk Utility, khi Disk Utility tạo đĩa APFS thì cụm từ "gợi ý" lúc đầu sẽ được dùng làm mật khẩu.
Lỗi được sửa bằng cách quét và loại bỏ các "gợi ý" nếu như gợi ý này trùng với mật khẩu, và Apple cũng nâng cao bảo mật khi lưu trữ các gợi ý
Chi tiết đọc tại: https://support.apple.com/en-vn/HT208165
Lỗi Bảo mật Keychain:
Hacker có thể lấy mật khẩu lưu trong keychain. Hacker khai thác một lỗ hổng bảo mật và qua mặt được yêu cầu nhập mật khẩu user khi có phát sinh nhu cầu đọc nội dung từ Keychain. Lỗi được xử lý bằng cách sẽ bắt buộc nhập mật khẩu khi đọc nội dung Keychain
Để sửa lỗi, anh em chạy App Store và vào phần Update.
Anh em nâng cấp xong và xem có sửa các lỗi như chúng ta đã bàn ở đây không nhé
Chúc anh em vui.
Cụ thể, lỗi StorageKit: Lỗ hổng này có thể khiến một local attacker (kẻ tấn công ở cùng mạng nội bộ) truy cập vào các phân vùng APFS, ngay cả khi APFS đã được mã hóa. Hacker khai thác lỗi này bằng cách cài đặt một "gợi ý" vào Disk Utility, khi Disk Utility tạo đĩa APFS thì cụm từ "gợi ý" lúc đầu sẽ được dùng làm mật khẩu.
Lỗi được sửa bằng cách quét và loại bỏ các "gợi ý" nếu như gợi ý này trùng với mật khẩu, và Apple cũng nâng cao bảo mật khi lưu trữ các gợi ý
Chi tiết đọc tại: https://support.apple.com/en-vn/HT208165
Lỗi Bảo mật Keychain:
Hacker có thể lấy mật khẩu lưu trong keychain. Hacker khai thác một lỗ hổng bảo mật và qua mặt được yêu cầu nhập mật khẩu user khi có phát sinh nhu cầu đọc nội dung từ Keychain. Lỗi được xử lý bằng cách sẽ bắt buộc nhập mật khẩu khi đọc nội dung Keychain
Để sửa lỗi, anh em chạy App Store và vào phần Update.
Anh em nâng cấp xong và xem có sửa các lỗi như chúng ta đã bàn ở đây không nhé
Chúc anh em vui.