Bằng cách truy cập vào hệ thống Keychain, tin tặc có thể trộm được tất cả thông tin cá nhân của người dùng như tài khoản, mật khẩu và thông tin ngân hàng.
Phiên bản MacOS High Sierra mới được Apple phát hành chính thức đã phát hiện một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc truy cập và lấy thông tin người dùng và mật khẩu của các tài khoản được lưu trữ trong KeyChain.
Theo đó, các ứng dụng không được chứng thực trên MacOS High Sierra (kể cả ở các phiên bản trước) có thể dễ dàng truy cập vào hệ thống Keychain và xem toàn bộ thông tin tài khoản và mật khẩu của người dùng mà không cần mật khẩu chính.
Ông Patrick Wardle - một cựu chuyên gia phân tích và nghiên cứu bảo mật của NSA, đã phát hiện và báo cáo về sự cố này. Ông cũng đã đăng tải một đoạn clip về lỗ hổng bảo mật nghiêm trọng trên phiên bản mới cập nhật của High Sierra.
Để tận dụng lỗ hổng này, người dùng chỉ cần tải xuống mã độc hại từ bên thứ ba từ một nguồn không đáng tin cậy, điều mà Apple cảnh báo người dùng không nên làm. Thực tế, Apple không khuyến khích việc tải và cài đặt ứng dụng từ các nguồn không đáng tin cậy.
Như được trình bày trong video trên, Wardle đã tạo ra một ứng dụng có tên là 'keychainStealer' có khả năng truy cập và trộm thông tin mật khẩu được lưu trữ trong Keychain cho Twitter, Facebook và các ngân hàng Mỹ.
“Nếu người dùng đã đăng nhập và lưu thông tin trên máy, tôi có thể dễ dàng truy cập và lấy toàn bộ thông tin của họ mà không cần quyền truy cập tối đa. Điều này là không thể tin được với người dùng Mac và trước đây bạn không thể thực hiện được điều này.” Patrick Wardle chia sẻ.
Vì Wardle chưa công bố mã nguồn đầy đủ, nên Macrumors chưa thể kiểm tra và cung cấp thông tin chi tiết về sự kiện này. Hiện tại, Apple vẫn chưa có phản ứng gì trước báo cáo về lỗ hổng nghiêm trọng này trên bản cập nhật mới của MacOS High Sierra.
Tham khảo Macrumors