Apple mới phát hành hệ điều hành macOS High Sierra 10.13 nhưng lại có kèm theo lỗ hổng an ninh Zero-Day có thể khiến cho những mật khẩu lưu trữ Keychain gặp rủi ro nếu như hệ thống  Mac bị hack .
Patrick Wardle , chuyên gia an ninh làm việc tại NSA , đã công bố thông tin lỗ hổng an ninh Zero-Day chỉ vài phút sau khi Apple phát hành hệ điều hành này ra thế giới . Lỗi an ninh ảnh hưởng tới tính năng SKEL (Secure Kernel Extension Loading) mới của hệ điều hành mà được thiết kế để yêu cầu người dùng chấp thuận tải mọi Extension nhân của bên thứ ba mới .
Patrick Wardle cho biết “ Mục đích chính của SKEL là chặn việc tải các kexts dễ bị tổn thương . Apple có danh sách đen những ktexts này trong từ điển OSKextExcludeList , kẻ tấn công có thể đơn giản tải những ktexts như vậy , sau đó khai thác chúng để thực thi mã lệnh bên trong nhân “.
Bằng việc tấn công như vậy , tin tặc có thể đánh cắp tất cả mật khẩu được lưu trữ trong Keychain của Mac bằng ứng dụng không cần đăng kí mà có thể tải và cài đặt từ Internet .
Đoạn video bên dưới mô tả cách dễ tới mức như thế nào để truy cập tới Keychain trên máy Mac đang dùng macOS High Sierra . Hiện tại Apple đã biết được vấn đề này và hứa hẹn sẽ vá lỗi trong tương lai gần có thể là bản macOS High Sierra 10.13.1 .
 
 

BRIDGE - Save Me from alex nazari on Vimeo.