Một bug lập trình nghiêm trọng đã được tìm thấy trong hệ thống tập tin APFS dành cho hệ điều hành MacOS High Sierra, bug này lộ mật khẩu của APFS mã hóa trong văn bản thuần túy.

Apple macOS bug để lộ mật khẩu của APFS mã hóa trong văn bản
Apple macOS bug để lộ mật khẩu của APFS mã hóa trong văn bản

Được giới thiệu cách đây hai năm, APFS (Apple File System) là một hệ thống tệp tin được tối ưu hóa cho các giải pháp lưu trữ dựa trên bộ nhớ flash và SSD chạy MacOS, iOS, tvOS hoặc WatchOS. Apple hứa hẹn sẽ có mã hóa mạnh mẽ và đem đến hiệu năng tốt hơn cho người dùng.

Được phát hiện bởi nhà phân tích bằng chứng Sarah Edwards, bug này sẽ để lại mật khẩu mã hóa cho APFS vừa tạo (ví dụ như mã hóa ổ đĩa USB bằng Disk Utility) trong các bản ghi hợp nhất thuộc văn bản thuần túy, cũng như trong khi mã hóa các ổ đĩa đã tạo trước đó nhưng không được mã hóa.

Edwards nói: “Tại sao đây là một vấn đề lớn? Các mật khẩu được lưu trữ trong văn bản thuần túy có thể được tìm thấy bởi bất cứ ai có quyền truy cập trái phép vào máy tính của bạn, và phần mềm độc hại cũng có thể thu thập các tệp tin đăng nhập và gửi chúng tới những người có ý đồ xấu.”

Apple macOS bug để lộ mật khẩu của APFS mã hóa trong văn bản

Mật khẩu cho một APFS mã hóa có thể dễ dàng được lấy ra bằng cách chạy lệnh ‘newfs_apfs’ đơn giản sau đây trong thiết bị đầu cuối (terminal):

log stream –info –predicate ‘eventMessage contains “newfs_”‘

Tuy nhiên, bug này không đơn giản như là bug làm lộ mật khẩu root trước đây, trong đó phần gợi ý mật khẩu đã phơi bày mật khẩu thực tế trong văn bản thuần túy.

Mặc dù lý do chính xác cho lỗi lập trình không rõ ràng, nhưng nhà nghiên cứu tin rằng “nó có thể là kết quả của các lỗi APFS mã hóa khác (hoặc ít nhất bằng cách nào đó liên quan đến nó), do đó có lẽ Apple cảm thấy bug này không cần phải cung cấp thêm thông tin chi tiết.”

Cần lưu ý rằng bạn sẽ không tìm thấy mật khẩu trong văn bản thuần túy khi chuyển đổi một ổ đĩa không phải APFS (non-APFS drive) sang APFS và sau đó mã hóa ổ đĩa.

Edwards đã thử nghiệm và phát hiện ra bug này chỉ ảnh hưởng đến macOS 10.13 và 10.13.1, trong khi các phiên bản sau của macOS High Sierra (bao gồm cả phiên bản mới nhất) được thông báo là đã khắc phục lỗ hổng này.

Để biết thêm chi tiết về kỹ thuật của bug để lộ mật khẩu của APFS mã hóa, bạn có thể vào blog của Edwards.

Đây là lỗi thứ ba trong APFS kể từ sáu tháng qua, gây ảnh hưởng đến phiên bản macOS High Sierra mới nhất của Apple.

Hệ điều hành đã gặp phải một số vấn đề về bảo mật kể từ khi phát hành – từ việc cho phép bất cứ ai không có mật khẩu truy cập root có thể tìm thấy mật khẩu trong văn bản thuần túy từ tính năng gợi ý mật khẩu.

Bình luận