Lỗ hổng khiến máy tính Mac lộ hết mật khẩu

Patrick Wardle, cựu chuyên gia thuộc Cơ quan An ninh Quốc gia Mỹ (NSA) đã thành công trong việc truy cập Keychain trên máy tính Mac mà không cần mã khóa. Keychain là ứng dụng giúp lưu toàn bộ tài khoản và mật khẩu của người dùng macOS.

Mật khẩu lưu trên Keychain của macOS có thể bị đánh cắp qua một ứng dụng. Ảnh minh họa.

Để thực hiện, kẻ tấn công sẽ cài đặt một ứng dụng có tên "keychainStealer" thông qua máy chủ từ xa. Sau đó hacker chỉ cần kích hoạt là phần mềm trên sẽ âm thầm đánh cắp toàn bộ mật khẩu được lưu trữ trong Keychain rồi tải lên máy chủ đích. Quá trình trên không đòi hỏi tương tác nào ngoài việc cài ứng dụng ban đầu. Mật khẩu đọc được ở dạng văn bản thuần, không bị mã hóa.

Thử nghiệm được Wardle thực hiện trên hệ điều hành macOS High Sierra mới nhất mà Apple mới phát hành chính thức sáng nay, 26/9. "Tôi đã báo cáo lỗi này cho hãng từ đầu tháng nhưng bản vá đã không được đưa ra. Việc hack có thể thực hiện với các bản macOS cũ hơn".

Phản hồi vấn đề, đại diện Apple nói rằng macOS được thiết kế để bảo mật theo mặc định. Tính năng Gatekeeper sẽ cảnh báo người dùng khi cài đặt ứng dụng chưa đăng ký. "Chúng tôi khuyến khích người dùng tải phần mềm từ các nguồn tin cậy như Mac App Store và chú ý tới các cảnh báo trên macOS".

Ứng dụng keychainStealer trong thử nghiệm chưa đăng ký chữ ký số nhưng theo Wardle, việc này khá đơn giản. Để đăng ký ứng dụng với Apple thì lập trình viên chỉ cần tham gia Chương trình Nhà phát triển Apple với phí 99 USD (khoảng 2,3 triệu đồng) mỗi năm.

"Là người đam mê Mac, tôi liên tục thất vọng với vấn đề bảo mật của macOS", anh nói. "Cách tiếp thị của Apple quá tốt khiến người dùng máy tính của hãng nghĩ rằng họ luôn được an toàn, từ đó quá tự tin, nên nếu bị ảnh hưởng sẽ gây ra hậu quả nặng nề hơn".

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026