Lỗ hổng khiến máy tính Mac lộ hết mật khẩu

Lỗi bảo mật zero-day có thể bị khai thác để đánh cắp toàn bộ mật khẩu lưu trong Keychain của hệ điều hành macOS. 

Patrick Wardle, cựu chuyên gia thuộc Cơ quan An ninh Quốc gia Mỹ (NSA) đã thành công trong việc truy cập Keychain trên máy tính Mac mà không cần mã khóa. Keychain là ứng dụng giúp lưu toàn bộ tài khoản và mật khẩu của người dùng macOS.

lo hong khien may tinh mac lo het mat khau
Mật khẩu lưu trên Keychain của macOS có thể bị đánh cắp qua một ứng dụng. Ảnh minh họa.

Để thực hiện, kẻ tấn công sẽ cài đặt một ứng dụng có tên "keychainStealer" thông qua máy chủ từ xa. Sau đó hacker chỉ cần kích hoạt là phần mềm trên sẽ âm thầm đánh cắp toàn bộ mật khẩu được lưu trữ trong Keychain rồi tải lên máy chủ đích. Quá trình trên không đòi hỏi tương tác nào ngoài việc cài ứng dụng ban đầu. Mật khẩu đọc được ở dạng văn bản thuần, không bị mã hóa.

Thử nghiệm được Wardle thực hiện trên hệ điều hành macOS High Sierra mới nhất mà Apple mới phát hành chính thức sáng nay, 26/9. "Tôi đã báo cáo lỗi này cho hãng từ đầu tháng nhưng bản vá đã không được đưa ra. Việc hack có thể thực hiện với các bản macOS cũ hơn".

Phản hồi vấn đề, đại diện Apple nói rằng macOS được thiết kế để bảo mật theo mặc định. Tính năng Gatekeeper sẽ cảnh báo người dùng khi cài đặt ứng dụng chưa đăng ký. "Chúng tôi khuyến khích người dùng tải phần mềm từ các nguồn tin cậy như Mac App Store và chú ý tới các cảnh báo trên macOS".

Ứng dụng keychainStealer trong thử nghiệm chưa đăng ký chữ ký số nhưng theo Wardle, việc này khá đơn giản. Để đăng ký ứng dụng với Apple thì lập trình viên chỉ cần tham gia Chương trình Nhà phát triển Apple với phí 99 USD (khoảng 2,3 triệu đồng) mỗi năm.

"Là người đam mê Mac, tôi liên tục thất vọng với vấn đề bảo mật của macOS", anh nói. "Cách tiếp thị của Apple quá tốt khiến người dùng máy tính của hãng nghĩ rằng họ luôn được an toàn, từ đó quá tự tin, nên nếu bị ảnh hưởng sẽ gây ra hậu quả nặng nề hơn".


Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)

Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.

Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.

Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.

Thông tin chi tiết: vietnaminvestmentforum.vn

Đăng ký mua vé hoặc tham gia khảo sát để có cơ hội nhận vé mời đặc biệt.

chọn