Skip to main content

Apple vừa sửa một lỗi High Sierra tệ đến mức xấu hổ

Hình: Táo

Apple đã phát hành bản cập nhật cho hệ điều hành máy tính để bàn High Sierra vào thứ năm.

Được gọi là "Cập nhật bổ sung macOS High Sierra 10.13", bản cập nhật mới sửa hai lỗi nguy hiểm ở High Sierra, cả hai đều lộ mật khẩu người dùng theo một cách nào đó.

XEM CSONG: Rất tiếc, một hacker đã tìm ra cách đánh cắp mật khẩu của bạn từ macOS High Sierra

Naked Security có một lời giải thích kỹ thuật tuyệt vời về lỗi đầu tiên Apple sửa với bản cập nhật High Sierra. Nói một cách đơn giản nhất, với lỗi, nếu bạn đã tạo một khối lượng mã hóa APFS (Apple File System) mới trên High Sierra và đặt bất cứ thứ gì làm gợi ý mật khẩu, thì mật khẩu của bạn sẽ được lưu làm gợi ý. Trong văn bản đơn giản.

Điều đó có nghĩa là bất cứ ai cũng có thể nhận được mật khẩu của bạn chỉ bằng cách nhấp vào nút "Hiển thị Gợi ý".

Thật thú vị, nếu bạn không chọn bất cứ điều gì làm gợi ý mật khẩu của mình, bạn đã an toàn.

Lỗi này yêu cầu kẻ tấn công có quyền truy cập vật lý vào âm lượng được mã hóa của một người, như ổ đĩa trên MacBook hoặc thẻ nhớ USB. Nhưng đây không phải là một trong những lỗi đòi hỏi khai thác kỹ thuật cao: Apple thực sự đã trao mật khẩu đĩa mã hóa của bạn cho mọi người, chỉ bằng một cú click chuột.

Lỗi được phát hiện bởi chuyên gia bảo mật Matheus Mariano vào ngày 27 tháng 9 và phản ứng tập thể mà nó nhận được từ các chuyên gia là một điều không thể tin được.

Đã thử bản thân mình & đó là sự thật: #HighSierra hiển thị mật khẩu âm lượng #APFS làm gợi ý. Kiên trì khởi động lại, không được lưu trữ trong móc khóa. Ồ Chỉ là wow. pic.twitter.com/FkcHI9KHl9

- Felix Schwarz (@felix_schwarz) ngày 5 tháng 10 năm 2017

Nếu bạn có khối lượng APFS được mã hóa, hãy kiểm tra xem gợi ý mật khẩu của bạn có hiển thị mật khẩu của bạn không. Nếu đúng như vậy, chúng ta đã có thêm một tin xấu: Khắc phục điều này không đơn giản như vậy.

Theo lời giải thích chính thức của Apple, bạn cần cài đặt bản cập nhật High Sierra 10.13 từ App Store, sao lưu dữ liệu từ ổ đĩa bị ảnh hưởng, ngắt kết nối và xóa âm lượng bị ảnh hưởng, định dạng lại thành âm lượng APFS mới, mã hóa nó, chọn mật khẩu mới (gợi ý tùy chọn ), và sau đó khôi phục dữ liệu của bạn vào ổ đĩa. Ôi.

Ngoài ra, nếu bạn đã sử dụng cùng một mật khẩu (mật khẩu bạn đã sử dụng cho khối lượng APFS được mã hóa bị ảnh hưởng), bạn cũng nên thay đổi mật khẩu đó.

Bản cập nhật High Sierra hôm thứ Năm cũng sửa một lỗi High Sierra khó chịu khác, mà chúng tôi đã viết vào tháng Chín. Vấn đề cụ thể đó đã cho phép kẻ tấn công độc hại trích xuất tất cả mật khẩu móc khóa của bạn bằng một ứng dụng chưa được ký.

Mặc dù chúng tôi rất vui vì những lỗi này đã bị xóa sạch, chúng tôi chắc chắn hy vọng chúng ta sẽ không thấy bất kỳ thiếu sót nào như vậy trong phần mềm của Apple trong tương lai.