Tham dự Tech Lounge

Tham dự Tech Lounge


Lỗ hổng bảo mật của FileVault trên OS X 10.7.3 tiết lộ mật khẩu người dùng

Duy Luân
6/5/2012 23:36Phản hồi: 79
Lỗ hổng bảo mật của FileVault trên OS X 10.7.3 tiết lộ mật khẩu người dùng

Một lỗ hổng bảo mật của trình mã hóa FileVault mới được phát hiện gần đây trong phiên bản OS X 10.7.3 bởi một nhà nghiên cứu mang tên David Emery. Theo đó, bất cứ ai có quyền quản trị (admin) hoặc quyền root trên máy đều có thể lấy được thông tin về mật khẩu dùng trong phần mềm FileVault. Những người bị ảnh hưởng là những người dùng đã kích hoạt FileVault ở các phiên bản trước OS X Lion (như Snow Leopard chẳng hạn), sau đó nâng cấp liên phiên bản mới nhất của hệ điều hành này. Mật khẩu bị lộ diện trong tập tin log của hệ thống ở dạng văn bản nguyên mẫu và nằm ở một khu vực không mã hóa. Trong khi đó, phiên bản FileVault 2 (mã hóa toàn bộ ổ đĩa) lại không bị ảnh hưởng gì bởi lỗ hổng này.

Emry cho biết một ai đó có thể khai thác mật khẩu này bằng cách kết nối máy Mac với một máy tính khác thông qua cổng FireWire hoặc dùng quyền superuser bên trong phân vùng Recovery của Lion. Kết quả là những tập tin mã hóa đáng lẽ ra phải được ẩn đi giờ lại có thể bị đọc được. Emry nói thêm rằng việc lộ diện mật khẩu còn mở ra nguy cơ hệ thống bị xâm nhập bởi các phần mềm mã độc. Việc này ảnh hưởng lớn đến các khách hàng doanh nghiệp vốn dựa vào FileVault để bảo vệ tài liệu trong nhiều năm qua.

Lỗi này cũng ảnh hưởng đến phần mềm sao lưu Time Machine vì người khác cũng có thể đọc được những tập tin sao lưu bằng mật khẩu bị lộ. Tập tin log hình thành sau khi backup dữ liệu cũng có password của người dùng ở dạng văn bản nguyên thủy. Để tránh mật khẩu bị lộ diện, bạn có thể tham khảo cách làm tại đây.
79 bình luận
Chia sẻ

Xu hướng

trungtan
ĐẠI BÀNG
12 năm
vá lỗi chính thức chưa vậy
càng ngày càng nguy hiểm nhỉ ^^
itxuankha
TÍCH CỰC
12 năm
thích nhất cái hình minh họa dầy ý nghĩa
He.he...may quá, mình dùng MAC từ ngày có Lion nên đỡ lo, mà máy mình cũng ko có gì bí mật để phải sợ người khác ăn cắp thông tin.
anhtuanlqd
ĐẠI BÀNG
12 năm
@Ng. Thành Trung Lion là 10.7.3 mà bác
@anhtuanlqd bạn nên đọc kỹ đoạn này:
"Những người bị ảnh hưởng là những người dùng đã kích hoạt FileVault ở các phiên bản trước OS X Lion (như Snow Leopard chẳng hạn), sau đó nâng cấp liên phiên bản mới nhất của hệ điều hành này. Mật khẩu bị lộ diện trong tập tin log của hệ thống ở dạng văn bản nguyên mẫu và nằm ở một khu vực không mã hóa. Trong khi đó, phiên bản FileVault 2 (mã hóa toàn bộ ổ đĩa) lại không bị ảnh hưởng gì bởi lỗ hổng này."
Hình minh hoạ hay quá!!!
Windows có vẻ qua thời bảo mật kém, giờ chuẩn hơn xưa rùi
Bây giờ mình nghĩ Hacker đang nhăm nhe Apple rồi đây.
Anh em sài Apple cẩn thận nhé
@Ak_DragonJc Do Apple ăn nên làm ra quá nên hacker chú ý =))
aloha199x
TÍCH CỰC
12 năm
@Ak_DragonJc Nghe ở đâu đó nói về bảo mật thì Apple đi sau M$ 10 năm bác ạh
vua bi mat tien oan tren mang ko biet phai bi dinh cai nay ko nua ?

vay co cach nao hay PM nao ngan chan dc may cai vu nay ko bac'
Các bác dùng Mac chịu khó đọc tin tức để cập nhật nhé, thời đại thanh toán qua thẻ riết nên phải chịu khó nghiên cứu hơn thôi
lại là Mac nua ah, cẩn thận nhé, cả sư tử cũng chuẩn bị tinh thần nhé. hacker là không chừa con nào đâu.
nguy hiểm quá
zuitan
ĐẠI BÀNG
12 năm
Dân hacker đã bắt đầu ngắm đến OS của apple rùi.. Tương lai sẽ gây nhiều khó khăn cho chàng ta đây.. Nhất là phải đổ bộn tiền cho việc vá lỗi..
Ai bảo apple có hđh bảo mật cao nào? đơn giản chỉ vì chưa trở thành đích ngắm thôi.. Rồi tương lai sẽ vẫn như win mà thôi..
Dù sao thì cũng chúc mừng apple đã đưa hđh của mình trở nên thông dụng hơn..:p
MacOS từ nay về sau bắt đầu nguy hiểm hơn rất nhiều. Hjx. Pó tay. Mật khẩu mà không thèm mã hóa cũng không thèm ẩn đi thì không biết Apple đang nghĩ cái gì nhỉ? Showtime ah?
haimap87
TÍCH CỰC
12 năm
Cậu Làm Gì Thế Apple ? Có trăng quên đèn, có mới nới cũ sao ??? Tập trung toàn lực cho iOS và kiện tụng lung tung nên cắt giảm nhân sự của mảng OSX à :-(
ifan vào đây nhận hàng này
@hellsing82 iFan thì có liên hệ gì với chủ đề này thưa bạn?
trước kia an toàn là hacker chưa đụng tới thôi😃
Độ bảo mật cao, càng an toàn. Hacker càng thích chinh phục.
nibiru
TÍCH CỰC
12 năm
@iphonespirit vãi cả chống chế =)), vâng, và thực sự là cũng chẳng phải chinh phục gì, lỗi đầy ra đấy, lấy muôi ra mà múc thôi 😆
regnick
ĐẠI BÀNG
12 năm
Táo bắt đầu bị các bạn sâu để ý và đục khoét 😁

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019