Theo 9to5Mac, chuyên viên bảo mật Ulf Frisk mới đây đã chia sẻ một lỗi bảo mật nghiêm trọng trên phiên bản MacOS 10.12.1 cho phép bất cứ ai cũng có thể nhanh chóng truy cập vật lý vào một chiếc máy tính Mac, dễ dàng đánh cắp mật khẩu chỉ bằng một thiết bị Thunderbold có giá khoảng 300 USD.
Lỗi bảo mật nghiêm trọng này ảnh hưởng đến tất cả các máy tính Mac đang ở chế độ ngủ hay khóa, chỉ trừ trường hợp tắt hoàn toàn mới có thể nằm ngoài tầm ảnh hưởng.
Từ đoạn video do Ulf Frisk mô tả, người dùng chỉ cần cắm thiết bị Thunderbolt vào, khởi động lại máy Mac bằng tổ hợp phím ctrl+cmd+power và chờ đợi mật khẩu hiển thị trên màn hình, và thời gian này chưa đầy 30 giây.
Ulf Frisk đã báo cáo lỗi nghiêm trọng này với Apple vào tháng 8 vừa qua, Apple đã xác nhận và sửa lỗi trong bản cập nhật MacOS 10.12.2 mới nhất. Frisk cũng đã giải thích chi tiết các vấn đề của lỗi này, và cho biết quá trình khởi động sẽ tắt cơ chế bảo vệ DMA, nhưng mật khẩu vẫn còn hiện diện trong bộ nhớ vài giây, một thời gian đủ dài cho thiết bị tìm kiếm và lấy cắp mật khẩu.
Bình luận (0)