Mac OS X Lion bị lỗi có thể tiết lộ mật khẩu người dùng

Bản cập nhật mới nhất của hệ điều hành Mac OS X Lion chứa lỗ hổng nguy hiểm có thể để lộ thông tin người dùng, theo ZDNet. Mặc dù đã được cảnh báo từ tháng 2/2012, nhưng Apple vẫn chưa khắc phục lỗi này.

Trong Mac OS X phiên bản 10.7.3, các mật khẩu của người dùng đăng nhập vào hệ thống được lưu lại dưới dạng không được mã hoá trong tập tin "debug log". Người dùng bất kỳ với quyền admin có thể xem debug log và các mật khẩu lưu trong đó. Các tập tin chứa mật khẩu người dùng cũng là mối quan tâm lớn của hacker.

ZDNet giải thích việc lưu giữ trong máy tính các mật khẩu không được mã hoá là một trong các lỗi của một kỹ sư thuộc Apple. Ông này đã quên tắt các trình sửa lỗi của hệ thống.Tuy nhiên, lỗi "rò rỉ" mật khẩu không đe doạ tất cả người dùng Mac OS X 10.7.3 mà chỉ đe doạ những người sau khi chuyển sang Lion mà vẫn tiếp tục sử dụng hệ thống mã hoá FileVault cũ. Các mật khẩu người dùng sử dụng hệ thống FileVault 2 không gặp nguy hiểm này.

Lỗi này đã được lưu ý một số lần. Một trong những thông báo đầu tiên về nó được đưa lên diễn đàn của website Apple hôm 6/2/2012. Chuyên gia bảo mật David Emery mà ZDNet trích dẫn lưu ý là lỗi này cho đến nay vẫn chưa được khắc phục.
Hệ điiều hành Mac OS X 10.7 nổi tiếng với tên mã Lion đã ra mắt từ tháng 7/2011. Sau đó, Apple đã phát hành vài đợt cập nhật. Bản cập nhật 10.7.3 chứa nguy cơ nói trên được phát hành hồi đầu tháng 2/2012.

Nguồn: Lenta.ru, ngày 7/5/2012