Lỗ hổng trong Apple macOS làm lộ mật khẩu của hệ thống file mã hóa APFS dưới dạng bản rõ

By | 9:19 am | 05/04/2018

macos-high-sierra-apfs-encryption-password-min

Một lỗi lập trình nghiêm trọng đã được tìm thấy trong hệ thống file APFS dành cho hệ điều hành macOS High Sierra làm lộ mật khẩu của các ổ đĩa ngoài đã được mã hóa đưới dạng bản rõ.

Ra mắt vào hai năm trước, APFS (Apple File System) là một hệ thống file được tối ưu hóa cho các giải pháp lưu trữ flash và SSD chạy macOS, iOS, tvOS hoặc watchOS, và hứa hẹn khả năng mã hóa mạnh cùng với hiệu năng tối ưu.

Được phát hiện bởi nhà phân tích điều tra số Sarah Edwards, khi tạo một ổ đĩa APFS mới hoặc mã hóa một ổ đĩa đã có, lỗ hổng khiến cho mật khẩu mã hóa bị ghi lại trong log dưới dạng bản rõ.

“Tại sao vấn đề này lại nghiêm trọng? Bất kỳ ai cũng có thể đọc được mật khẩu, và mã độc có thể thu thập các files log và gửi đến ai đó có ý đồ xấu”, Edwards cho biết.

macos-high-sierra-apfs-encryption-password

Có thể dễ dàng lấy được mật khẩu mã hóa của các ổ đĩa APFS bằng câu lệnh đơn giản sau:

log stream –info –predicate ‘eventMessage contains “newfs_”‘

Cũng cần lưu ý rằng mật khẩu sẽ không được lưu dưới dạng bản rõ khi chuyển đổi một ổ đĩa không phải APFS sang APFS và mã hóa ổ đĩa đó.

Edwards đã kiểm tra và cho biết lỗi này chỉ ảnh hưởng đến macOS 10.13 và 10.13.1, ngoài ra các phiên bản khác của macOS High Sierra đã khắc phục được lỗi này.

Theo: thehackernews.com