Lỗ hổng macOS High Sierra khiến người dùng “ăn ngủ không yên”

Kiến Tường (Theo The Verge) Thứ năm, ngày 30/11/2017 10:20 AM (GMT+7)
Một lỗ hổng lớn trong macOS High Sierra của Apple cho phép bất kỳ ai có quyền truy cập vào máy Mac bằng quyền quản trị hệ thống mà không cần phải nhập mật khẩu.
Bình luận 0

Apple đã xác nhận rằng hãng đang làm việc nghiêm túc để cập nhật phần mềm nhằm khắc phục sự cố, kèm theo đó là hướng dẫn từng bước tại địa chỉ https://support.apple.com/en-us/HT204012 nhằm giúp khách hàng bảo vệ máy tính của họ trong thời gian chờ đợi.

img

Quay trở lại với lỗ hổng được tiết lộ công khai trên Twitter. Chưa rõ vấn đề đã được báo cáo riêng cho Apple trước khi nó được công bố hay không nhưng đây thực sự là lỗ hổng bảo mật nghiêm trọng phát hiện trên máy Mac trong thời gian gần đây. Một điều may mắn là kẻ gian sẽ không thể bỏ qua màn hình đăng nhập vào High Sierra.

Nó cũng không ảnh hưởng đến Sierra hoặc các phiên bản macOS trước đó mà chỉ tồn tại trên các phiên bản macOS 10.13.1 trở về sau - vốn là bản phát hành hiện tại của High Sierra.

img

Khi lỗ hổng được khai thác, người dùng có thể xác thực đăng nhập vào tài khoản “Quản trị viên hệ thống” và được cung cấp đầy đủ khả năng xem các tệp tin, thậm chí đặt lại hoặc thay đổi mật khẩu cho tài khoản người dùng hệ có trên máy Mac. Địa chỉ email của Apple ID gắn với người dùng trên máy Mac cũng có thể bị xóa và thay đổi. Có khả năng có nhiều cách khác nhau mà một ai đó có thể lợi dụng để tấn công vào máy tính Mac (cả máy bàn lẫn máy tính xách tay).

Việc lỗ hổng bảo mật được đột ngột công bố chắc chắn sẽ thúc đẩy Apple tập trung nhanh hơn trong việc phát hành bản cập nhật cho hệ điều hành Mac, tuy nhiên công ty vẫn chưa cung cấp khung thời gian phát hành cho bản cập nhật đó.

img

Cho đến khi điều đó xảy ra, cách tốt nhất để bảo vệ Mac trước vấn đề được báo cáo là đảm bảo rằng bạn đã đặt mật khẩu root. Để thực hiện hãy vào System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit. Lúc này hãy kích họat Root User nếu chưa có và sau đó chọn Change Root Password.

Cảnh báo mã độc tấn công Windows, iOS và cả MacOS

Malware mới có thể đánh cắp nhiều thông tin quan trọng của người dùng MacBook.

Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Ý kiến của bạn
Tin cùng chuyên mục
Xem theo ngày Xem