Phát hiện lỗ hổng lớn trong macOS High Sierra của Apple

Theo Dân Việt

30/11/2017 11:15:20

Một lỗ hổng lớn trong macOS High Sierra của Apple cho phép bất kỳ ai có quyền truy cập vào máy Mac bằng quyền quản trị hệ thống mà không cần phải nhập mật khẩu.

Apple đã xác nhận rằng hãng đang làm việc nghiêm túc để cập nhật phần mềm nhằm khắc phục sự cố, kèm theo đó là hướng dẫn từng bước tại địa chỉ https://support.apple.com/en-us/HT204012 nhằm giúp khách hàng bảo vệ máy tính của họ trong thời gian chờ đợi.

Quay trở lại với lỗ hổng được tiết lộ công khai trên Twitter. Chưa rõ vấn đề đã được báo cáo riêng cho Apple trước khi nó được công bố hay không nhưng đây thực sự là lỗ hổng bảo mật nghiêm trọng phát hiện trên máy Mac trong thời gian gần đây. Một điều may mắn là kẻ gian sẽ không thể bỏ qua màn hình đăng nhập vào High Sierra.

Nó cũng không ảnh hưởng đến Sierra hoặc các phiên bản macOS trước đó mà chỉ tồn tại trên các phiên bản macOS 10.13.1 trở về sau - vốn là bản phát hành hiện tại của High Sierra.

lo hong bao mat macos high sierra

Khi lỗ hổng được khai thác, người dùng có thể xác thực đăng nhập vào tài khoản “Quản trị viên hệ thống” và được cung cấp đầy đủ khả năng xem các tệp tin, thậm chí đặt lại hoặc thay đổi mật khẩu cho tài khoản người dùng hệ có trên máy Mac. Địa chỉ email của Apple ID gắn với người dùng trên máy Mac cũng có thể bị xóa và thay đổi. Có khả năng có nhiều cách khác nhau mà một ai đó có thể lợi dụng để tấn công vào máy tính Mac (cả máy bàn lẫn máy tính xách tay).

Việc lỗ hổng bảo mật được đột ngột công bố chắc chắn sẽ thúc đẩy Apple tập trung nhanh hơn trong việc phát hành bản cập nhật cho hệ điều hành Mac, tuy nhiên công ty vẫn chưa cung cấp khung thời gian phát hành cho bản cập nhật đó.

lo hong bao mat macos high sierra

Cho đến khi điều đó xảy ra, cách tốt nhất để bảo vệ Mac trước vấn đề được báo cáo là đảm bảo rằng bạn đã đặt mật khẩu root. Để thực hiện hãy vào System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit. Lúc này hãy kích họat Root User nếu chưa có và sau đó chọn Change Root Password.