Nhà nghiên cứu phát hiện lỗ hổng bảo mật trên macOS, không chia sẻ với Apple vì không có tiền thưởng

Nhà nghiên cứu phát hiện lỗ hổng bảo mật trên macOS, không chia sẻ với Apple vì không có tiền thưởng

Discussion in '[Mac] Tin tức - Đánh giá' started by ndminhduc, 7/2/19. Replies: 84. Views: 18,536.

ndminhduc
Theo dõi

Nhà nghiên cứu phát hiện lỗ hổng bảo mật trên macOS, không chia sẻ với Apple vì không có tiền thưởng

Thảo luận trong '[Mac] Tin tức - Đánh giá' bắt đầu bởi ndminhduc, 7/2/19. Trả lời: 84, Xem: 18536.

Chia sẻ

  1. ndminhduc

    ndminhduc FONS VITÆ ERVDITIO POSIDENTIS

    Tham gia:
    24/7/13
    Được thích:
    46,407
    Best Answers:
    0
    ndminhduc
    VIP
    Nhà nghiên cứu bảo mật Linus Henze đã phát hiện ra một lỗ hổng có thể khiến mật khẩu trên macOS bị lộ, tuy nhiên ông khẳng định sẽ không chia sẻ chi tiết lỗi này với Apple bởi chính sách tiền thưởng của công ty. Trong đoạn video đăng lên Youtube mới đây, Linus chỉ vài cú click chuột đã có thể lấy được mật khẩu đăng nhập và hệ thống keychain mà không cần phải có quyền quản trị. Nguy hiểm hơn, lỗ hổng này xuất hiện trên cả mac phiên bản mới nhất là Mojave, tuy nhiên có vẻ chỉ dưới local chứ không ảnh hưởng tới mật khẩu lưu trong keychain trên iCloud.

    Về chuyện Linus không chia sẻ thông tin lỗ hổng với Apple, Ông cho biết rằng Apple chỉ trả tiền cho các nhà nghiên cứu khi họ phát hiện ra lỗ hổng trên iOS, còn macOS thì không. Ông nói rằng: “Có vẻ như họ không quan tâm tới macOS. Việc tìm ra những lỗ hổng thế này tốn nhiều thời gian và tôi chỉ nghĩ rằng việc trả tiền cho các nhà nghiên cứu là điều cần làm bởi chúng tôi đang giúp Apple hoàn thiện bảo mật sản phẩm của họ.”

    Còn nhớ cách đây không lâu, một cậu nhóc 14 tuổi đã phát hiện ra lỗ hổng bảo mật của chức năng gọi FaceTime nhóm cho phép kẻ xấu có thể nghe lén, nhìn lén người khác. Apple khi đó đã đóng máy chủ Facetime, hứa sẽ sửa lỗi và cập nhật sớm nhất. Lần này, tiếp tục lại một lỗ hổng nữa được phát hiện và hiện công ty chưa có phản hồi gì về vấn đề này.

    Video demo của Linus về lỗ hổng keychain trên macOS

    Tham khảo AI, Forbes
     

    File đính kèm:

    Thảo luận thêm về chủ đề này?

    Chia sẻ

    training.talky, dtanduy0312, MikaDo33 người khác thích nội dung này.
  2. khoa_blue

    Tham gia:
    30/6/07
    Được thích:
    299
    Best Answers:
    0
    khoa_blue
    ĐẠI BÀNG
    Apple chỉ quan tâm đến con gà đẻ trứng vàng iOS mà bỏ lơ MacOS nhỉ
     
    training.talky thích nội dung này.
    1. Hoang_HaoMinh

      Tham gia:
      23/4/12
      Được thích:
      4,084
      Best Answers:
      1
      Hoang_HaoMinh
      VIP
      Hoang_HaoMinh @khoa_blue Thị phần nhỏ k quan tâm cũng là phải thôi
       
    2. anhviethoachua

      Tham gia:
      29/1/13
      Được thích:
      347
      Best Answers:
      2
      anhviethoachua
      ĐẠI BÀNG
      anhviethoachua @khoa_blue macOS không viết hoa chữ m mới đúng
       
    3. Hfydtchv

      Tham gia:
      27/11/17
      Được thích:
      299
      Best Answers:
      0
      Hfydtchv
      ĐẠI BÀNG
      Hfydtchv @khoa_blue Apple không dính thì thôi chứ dính lỗi bảo mật thì toàn vụ khủng long.
      Đăng nhập quyền root không cần password, Facetime nghe lén không cần nhấc máy.
      Đã thế khi được báo cáo lỗi không bao giờ thèm phản hồi (theo người phát hiện lỗi Facetime).
      HĐH lỗi bảo mật là chuyện đương nhiên phải có, quan trọng là cái thái độ.
       
  3. nguyenvietthe

    Tham gia:
    20/12/15
    Được thích:
    376
    Best Answers:
    0
    nguyenvietthe
    TÍCH CỰC
    Cái gì mà những gì trong iphone của bạn thì vẫn ở trong iphone của bạn.
     
    Run4yrlife, Huylu, Huỳnh Mẫn Nghi3 người khác thích nội dung này.
    1. Hoang_HaoMinh

      Tham gia:
      23/4/12
      Được thích:
      4,084
      Best Answers:
      1
      Hoang_HaoMinh
      VIP
      Hoang_HaoMinh @nguyenvietthe Điển hình là facetime nhỉ :))
       
    2. huybm

      Tham gia:
      10/8/09
      Được thích:
      969
      Best Answers:
      0
      huybm
      TÍCH CỰC
      huybm @Google [bot] Con bot này lạc đâu ra đây?
       
  4. tuan9945

    Tham gia:
    28/10/11
    Được thích:
    381
    Best Answers:
    0
    tuan9945
    TÍCH CỰC
    hack chết cmn đi, lấy ít tiền xài :D:D:D
     
    daotruong94AmbitiousMan thích nội dung này.
    1. dunggrap

      Tham gia:
      10/8/08
      Được thích:
      1,264
      Best Answers:
      0
      dunggrap
      TÍCH CỰC
      dunggrap @tuan9945 Người dùng thì được 1 góc , doanh nghiệp coi như bỏ qua, so với windows thì đi hack win màu hơn bác ạ
       
  5. ThiDinhBa

    Tham gia:
    31/5/16
    Được thích:
    30
    Best Answers:
    0
    ThiDinhBa
    ĐẠI BÀNG
    từ cái ngày mà anh cook nắm quyền thì chủ nghĩa hoàn hảo của apple bị thay đổi dần chỉ chú trọng đến doanh thu chứ quan tâm méo gì đến người dùng với cả sản phẩm hoàn hảo nữa đâu . Những gì còn lại của apple giờ chỉ còn là di sản để lại của Steve .
     
    1. hnimueih

      Tham gia:
      29/6/17
      Được thích:
      35
      Best Answers:
      0
      hnimueih
      ĐẠI BÀNG
      hnimueih @ThiDinhBa Steve mà còn sống thì bạn có iphone 4,7", iphone 5,5" cho bạn dùng không? có ipad mini cho bạn dùng không?
      Steve cũng không thần thánh đến mức bạn nghĩ đâu
       
      quyit84 thích nội dung này.
    2. ThiDinhBa

      Tham gia:
      31/5/16
      Được thích:
      30
      Best Answers:
      0
      ThiDinhBa
      ĐẠI BÀNG
      ThiDinhBa @gaucon3503 Ngày xưa suýt phá sản vực lại đc là nhờ SJ trở lại đấy bạn ạ . Không thần thánh hoá nhưng những gì apple có đều là tư tưởng hệ thống hoá từ thời steve jobs để lại . Cook chỉ hợp làm kinh doanh còn sản phẩm thì phải là một người dám thay đổi . Mình ko phải fan apple cũng ko phải fan steve jobs mà mình công nhận sự thật ko tung hô quá đà . Nhìn lại sự thật là những gì apple có đc bây h đều là nền tảng nhờ Steve mà dần về sau Apple ko thay đổi thì sẽ lại trở lại kết cục cũ thôi .
       
    3. denhun

      Tham gia:
      7/11/08
      Được thích:
      674
      Best Answers:
      0
      denhun
      TÍCH CỰC
      denhun @ThiDinhBa Ngày xưa suýt phá sản vực lại đc là nhờ... Microsoft tung cả đống tiền vào cứu nhé :D
       
  6. daotruong94

    Tham gia:
    17/3/15
    Được thích:
    981
    Best Answers:
    0
  7. vn_ninja

    Tham gia:
    2/3/08
    Được thích:
    568
    Best Answers:
    0
    vn_ninja
    CAO CẤP
    MacOS con ghẻ mà
     
    1. nguyen vanvannguyen

      Tham gia:
      8/10/14
      Được thích:
      835
      Best Answers:
      0
      nguyen vanvannguyen
      TÍCH CỰC
      nguyen vanvannguyen @vn_ninja Các model mac sau này lỗi liên tục pgaanf mềm lẫn cứng. K bjet số phận mac sẽ đi về đâu nữa.
       
      AmbitiousManLong kengg thích nội dung này.
  8. asterix0108

    Tham gia:
    19/8/08
    Được thích:
    286
    Best Answers:
    0
    asterix0108
    TÍCH CỰC
    Ai lại làm free
     
    AmbitiousMan thích nội dung này.
  9. vatlitre

    Tham gia:
    5/10/11
    Được thích:
    538
    Best Answers:
    0
    vatlitre
    TÍCH CỰC
    macos có thể cài trên PC mà
     
    1. linhhoang.1991

      Tham gia:
      10/11/11
      Được thích:
      151
      Best Answers:
      0
      linhhoang.1991
      ĐẠI BÀNG
    2. keymaster

      Tham gia:
      2/7/12
      Được thích:
      180
      Best Answers:
      0
      keymaster
      ĐẠI BÀNG
      keymaster @vatlitre Hackintosh có nhiều có nhiều vấn đề liên quan đến i/o drivers nên ráp máy phải tham khảo nhiều chứ không phải ưng là cài được
       
    3. vatlitre

      Tham gia:
      5/10/11
      Được thích:
      538
      Best Answers:
      0
      vatlitre
      TÍCH CỰC
      vatlitre @keymaster mình chỉ muốn nói, macos không hoàn toàn đóng như ios. ko một thiết bị di động nào có thể cài ios ngoài nhà apple. nên macos ít được chăm chút hơn.
       
    4. oldman20

      Tham gia:
      29/5/12
      Được thích:
      193
      Best Answers:
      0
      oldman20
      TÍCH CỰC
      oldman20 @keymaster thế nên ko phải ai, và ko phải máy non-mac nào cũng cài đc hackintosh mà bác! Vậy mới thú chứ :d. Mình 2 đời laptop toàn chạy hackintosh khá ổn, gần full tính năng
       
  10. zingme94

    Tham gia:
    10/10/12
    Được thích:
    263
    Best Answers:
    0
    zingme94
    ĐẠI BÀNG
    ko có thưởng v họ ngồi tìm ra lỗi làm gì nhỉ
     
    1. Cận Ngôn

      Tham gia:
      1/1/16
      Được thích:
      360
      Best Answers:
      0
      Cận Ngôn
      ĐẠI BÀNG
      Cận Ngôn @zingme94 Họ sẽ bán cho bên nào được giá, thằng chủ ko mua thì bán cho thằng trộm.
       
      Cyraxx thích nội dung này.
    2. traisaigon

      Tham gia:
      24/5/08
      Được thích:
      854
      Best Answers:
      0
      traisaigon
      TÍCH CỰC
      traisaigon @zingme94 ông này còn đàng hoàng ấy công bố có lỗi , gặp bất lương nó bán vào thế giới ngầm có mà chết toi
       
      AmbitiousMan thích nội dung này.
    3. Vmemory

      Tham gia:
      30/5/08
      Được thích:
      856
      Best Answers:
      0
      Vmemory
      TÍCH CỰC
      Vmemory @zingme94 Học hỏi, nâng cao, rảnh, đôi khi là vô tình
       
  11. Phan Đức Quí

    Tham gia:
    7/12/14
    Được thích:
    11
    Best Answers:
    0
    Phan Đức Quí
    ĐẠI BÀNG
    Ko có gì độc quyền mà tốt cả
     
    1. Bibusama

      Tham gia:
      10/11/16
      Được thích:
      136
      Best Answers:
      0
      Bibusama
      ĐẠI BÀNG
      Bibusama @boybala Cmt éo liên quan gì =))
       
    2. boybala

      Tham gia:
      22/10/10
      Được thích:
      774
      Best Answers:
      0
      boybala
      TÍCH CỰC
      boybala @Bibusama Thế muốn liên quan cái gì
       
    3. oldman20

      Tham gia:
      29/5/12
      Được thích:
      193
      Best Answers:
      0
      oldman20
      TÍCH CỰC
      oldman20 @boybala nhìn thẳng vào vấn đề đi bác, ko nên ko bắt bẻ đc lại quay ra bới móc chứ. Đừng thần thánh hoá cái gì cả, thế giới phẳng cả, nhân vô thập toàn mà
       
    4. boybala

      Tham gia:
      22/10/10
      Được thích:
      774
      Best Answers:
      0
      boybala
      TÍCH CỰC
      boybala @oldman20 Biết là nhân vô thập toàn còn vào bắt bẻ người khác. Độc quyền có cái không tốt. Thả nổi cho đứa nào muốn làm gì thì làm lại còn tóe loe hơn. Muốn khuyên gì khuyên thằng viết comment đầu tiên đi
       
  12. thanh_satria

    Tham gia:
    29/6/09
    Được thích:
    2,198
    Best Answers:
    0
    thanh_satria
    CAO CẤP
    Anh Cook rất thành công trong việc tối đa hoá doanh thu và lợi nhuận. Còn sự hoàn hảo của Apple mà SJ gầy dựng thì ngày càng kém
     
    Tino PhamAmbitiousMan thích nội dung này.
  13. duclinh79.

    Tham gia:
    11/10/14
    Được thích:
    1,455
    Best Answers:
    0
  14. thanh.vohong

    Tham gia:
    10/6/08
    Được thích:
    4,300
    Best Answers:
    0
    thanh.vohong
    CAO CẤP
    Mơ mà lấy được tiền của thím nhá. Bảo gì đó mật, bỏ nó đi, giờ chúng tôi đã thuần hoá đàn cừu tốt rồi.
     
    Cận Ngônhackieuhoang thích nội dung này.
  15. tranvutruong

    Tham gia:
    28/6/08
    Được thích:
    2,120
    Best Answers:
    4
    tranvutruong
    VIP
    Ko có tiền thưởng thì cho sập cmn luôn đi.
     
  16. centernc

    Tham gia:
    21/6/12
    Được thích:
    1,002
    Best Answers:
    0
    centernc
    TÍCH CỰC
    Mac Os bảo mật không virus, không giật lag các mod tinhte luôn cho là như vậy
     
    1. nghia3d

      Tham gia:
      18/5/11
      Được thích:
      2,911
      Best Answers:
      0
      nghia3d
      CAO CẤP
      nghia3d @traisaigon Cuốn:”chủ nghĩa mac...os”
       
      thuyhu1996_1996 thích nội dung này.
    2. thuyhu1996_1996

      Tham gia:
      27/4/13
      Được thích:
      34
      Best Answers:
      0
      thuyhu1996_1996
      ĐẠI BÀNG
      thuyhu1996_1996 @nghia3d Bác làm em Buồn cười Quá .
       
  17. Nick SAM

    Tham gia:
    2/1/15
    Được thích:
    543
    Best Answers:
    0
  18. Hoang_HaoMinh

    Tham gia:
    23/4/12
    Được thích:
    4,084
    Best Answers:
    1
    Hoang_HaoMinh
    VIP
    Rây vào apple và fan của họ thì ôi thôi, kiết lắm
     
  19. Khoidang

    Tham gia:
    19/2/16
    Được thích:
    13,611
    Best Answers:
    1
    Khoidang
    VIP
    fake tools chưa gì làm quá.
    Demo trên chính mac của mình thì làm sao thuyết phục Apple.
    Demo chạy mac ở chế độ recovery , mở terminal lên , tìm pass thử xem.
     
    1. rasputin

      Tham gia:
      8/2/09
      Được thích:
      111
      Best Answers:
      0
      rasputin
      ĐẠI BÀNG
      rasputin @Khoidang Làm được rồi có trả tiền cho người ta không?
       
      Mr.vănTrường thích nội dung này.
    2. Quyên Ngố

      Tham gia:
      15/3/13
      Được thích:
      48
      Best Answers:
      0
      Quyên Ngố
      ĐẠI BÀNG
      Quyên Ngố @Khoidang Bạn này nói chuẩn vãi, có cái video đó thì chưa nói dc gì! Mình cũng có thể làm dc tool tương tự trong video :D
       
    3. youngking

      Tham gia:
      14/11/17
      Được thích:
      15
      Best Answers:
      0
      youngking
      ĐẠI BÀNG
      youngking @Quyên Ngố Nhiều cái demo cho nó biết là nó biết luôn cách sửa rồi nó lại ko cần mình nói nữa :D
       
    4. HuuPhongNguyen1507

      Tham gia:
      1/3/16
      Được thích:
      914
      Best Answers:
      3
      HuuPhongNguyen1507
      TÍCH CỰC
      HuuPhongNguyen1507 @Khoidang =]]] Thiệt. Cái clip không thuyết phục thế mà khối "dân công nghệ thích vọc vạch" tin răm rắp
       
      Khoidang thích nội dung này.
    5. Cận Ngôn

      Tham gia:
      1/1/16
      Được thích:
      360
      Best Answers:
      0
      Cận Ngôn
      ĐẠI BÀNG
      Cận Ngôn @Khoidang Nói kiểu sửu nhi rồi, apple nó đâu có ngu mà ai đưa clip chi tiền mà đó là deal. Sau khi rõ ràng chính xác hết mới chi chứ chả ai chi cho cái clip. Nó giống như vụ lỗi facetime nghe lé-n mới đây thôi, cứ làm vậy làm vậy là được. Thì vụ này nếu apple tiếp nhận thì ngta cung cấp chi tiết. Đàng này apple nói ko có chi tiền cho macos thì chỉ chứng tỏ nó ko quan tâm bảo mật macos đi nói nhảm làm gì
       
  20. If you dont mind

    Tham gia:
    9/6/14
    Được thích:
    5,221
    Best Answers:
    0

Chia sẻ

Đang tải...