Phần mềm học sinh - Tin tức - Công nghệ - Hacker - Máy tính - Thủ thuật - Mẹo

English

25/05/2013

SmartSEO - Công ty SEO uy tín và chất lượng

21/05/2013

Bé yêu tỏa sáng cùng Ngôi sao nhí 2013

20/05/2013

Máy lọc nước tinh khiết RO Kangaroo

15/05/2013

Báo điện tử người đưa tin ra mắt phiển bản mới dành cho mobile

14/05/2013

Những phần mềm diệt virus miễn phí tốt nhất 2013

14/05/2013

Những thiết bị số đeo lợi ích và sành điệu

Xem hết tin >>

Hotline 090 9988 069

Sài Gòn Máy Tính
Địa chỉ: 137/51 Nguyễn Chí Thanh, P.16, Q.11, Tp.HCM
Tel: 090 9988 069

Tin tức

» Tin Công Nghệ

[10/05/2012]
Lỗi OS X Lion phơi bày mật khẩu người dùng

TTO - Một lỗi bảo mật hớ hênh trong bản cập nhật cho phiên bản hệ điều hành OS X 10.7.3 (Lion) làm phơi bày mật khẩu ở dạng thô chưa mã hóa của những tài khoản người dùng trên hệ thống.

>> Biến thể mã độc Flashback chưa buông tha máy Mac

Lỗi bảo mật này lại xuất phát từ sự hớ hênh của Apple khi phát hành bản cập nhật cho OS X 10.7.3, có thể cho phép bất kỳ ai có quyền truy xuất đến dữ liệu lược sử hoạt động của hệ thống (system log) chạm tay đến mật khẩu của những tài khoản đăng nhập, trong đó có phần "trợ giúp" từ FileVault.

Thực tế lỗi đã được khám phá từ ba tháng trước đây nhưng đến khi chuyên gia bảo mật David I. Emery công bố chi tiết về lỗi thì thông tin mới được phổ biến nhanh chóng.

FileVault là hệ thống mã hóa có trong hệ điều hành Mac OS X của Apple. Từ phiên bản OS X Lion (10.7) trở đi, Apple đã tích hợp FileVault 2 có khả năng mã hóa toàn bộ ổ đĩa thay vì chỉ mã hóa thư mục chủ của người dùng, nên FileVault 2 hoàn toàn miễn nhiễm với lỗi trên. Theo đó, chỉ những hệ thống đang cài đặt Mac OS X 10.6.x (Snow Leopard) nâng cấp lên OS X 10.7 (Lion) và vẫn tiếp tục dùng FileVault mới bị ảnh hưởng bởi lỗi.

Theo các chuyên gia bảo mật, dù chỉ có tài khoản quản trị (admin) hay quyền truy xuất cấp cao (root) mới có thể chạm tay đến mật khẩu ở dạng thô (không bị mã hóa) trong các tập tin lược sử (log) nhưng dựa trên lỗi, các loại mã độc mới có thể lùng sục vào các tập tin log để tìm kiếm mật khẩu nhằm đánh cắp dữ liệu cá nhân.

Cách khắc phục

Trong khi chờ đợi Apple phát hành bản cập nhật OS X 10.7.4 khắc phục lỗi trên, nếu đang sử dụng hoặc vừa nâng cấp lên OS X 10.7, bạn đọc có thể tự kiểm tra và khóa lỗi theo các thao tác sau:

Vào Security & Privacy trong phần Preferences của hệ thống. Nếu đang sử dụng FileVault, bạn sẽ được hỏi có khóa nó hay tiếp tục sử dụng.

Kiểm tra và khóa FileVault phiên bản cũ

Chọn khóa FileVault, sau đó kích hoạt trở lại để "đánh thức" thế hệ FileVault 2 với khả năng mã hóa toàn bộ ổ đĩa, bảo mật tốt hơn FileVault.
Sau khi hoàn tất các bước trên, bạn đọc nên thay đổi mật khẩu của mình và nhớ xóa tập tin /var/log/secure.log. Hoặc vào /Applications/Utilities/ mở ứng dụng câu lệnh Terminal, gõ hai câu lệnh như bên dưới để xóa tập tin secure.log.

sudo rm -rf /var/log/secure.log
sudo rm -rf /var/log/secure.log.*

PHONG VÂN

Bản in

Gửi bạn bè

.:: Các tin khác

» Xử lý văn bản trên iPad: không còn là giấc mơ [02/05/2012]