Lỗ hổng của OS X cho phép hacker trộm thông tin trong Keychain và ứng dụng khác

Thảo luận trong 'Security - Hacking' bắt đầu bởi nmkhoi, 18 Tháng sáu 2015.

Chia sẻ trang này

  1. nmkhoi

    nmkhoi root

    Tham gia ngày:
    25 Tháng tư 2015
    Bài viết:
    928
    Đã được thích:
    690
    Điểm thành tích:
    93
    Nghề nghiệp:
    coder
    Nơi ở:
    /System
    Web:
    Lỗ hổng nghiêm trọng đến mức một số nhà phát triển cho rằng sẽ không có giải pháp cụ thể nào để bảo vệ trước nguy cơ bảo mật, bên cạnh đó nhóm Chromium của Google cũng tán thành và cho biết sẽ không thể bảo vệ khỏi sự tấn công nếu chỉ ở mức ứng dụng, họ đề xuất sẽ gỡ Keychain ra khỏi Chrome để tránh việc này.

    Nhóm nghiên cứu phát hiện 90% ứng dụng hiện nay trên 2 nền tảng này đều có khả năng bị khai thác hoàn toàn để "xem trộm" dữ liệu bên trong ứng dụng, bao gồm cả thông tin đăng nhập. Cách tốt nhất để phòng tránh nguy cơ là không cài đặt các ứng dụng ngoài App Store, tuy nhiên đó chỉ là với iOS còn OS X thì có lẽ nguy cơ sẽ cao hơn nhiều.
     

Chia sẻ trang này