macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

Một số nhà nghiên cứu phát hiện ra rằng trong High Sierra, bản update mới nhất của macOS, có một lỗ hổng nghiêm trọng cho phép truy cập vào hệ thống ở quyền root chỉ bằng cách vô cùng đơn giản.

Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành. Chẳng cần hack gì, cũng chẳng cần malware hay thủ thuật đánh cắp mật khẩu nào cả. Cũng cần nói thêm rằng khi thông tin về lỗ hổng này lan truyền trên Twitter, có một số chuyên gia bảo mật nói họ không thể tái tạo lại vấn lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở High Sierra, các bản macOS cũ hơn không bị ảnh hưởng.

Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.Cách đổi

mật khẩu cho user root:

Nhấn vào menu Apple  > System Preferences > Users & Group

Nhấn vào biểu tượng ổ khóa, nhập thông tin đăng nhập của tài khoản bạn đang dùng (đang giả sử bạn có quyền admin với máy, còn không sẽ không làm tiếp được)

Nhấn Login Options > Join > Open Directory Utility.

Nhấn biểu tượng ổ khóa trong cửa sổ này, nhập tiếp username và password của tài khoản bạn đang dùng

Từ menu bar ở cạnh trên màn hình, chọn Edit > Change Root Password

Nhập mật khẩu mới cho user root

Xong

Ghi chú: nếu bạn thấy dòng 'Enable root user' đang bật sáng có nghĩa là máy bạn đã vô hiệu hóa tài khoản root rồi. Khi đó bạn không cần làm gì thêm và máy tính của bạn không bị ảnh hưởng bởi lỗ hổng trên.

Nguồn: Wired

tinhte.vn

BẠN SẼ QUAN TÂM

Apple phát hành macOS High Sierra 10.13.4 chính thức

Apple phát hành macOS High Sierra 10.13.4 chính thức

Tin tức ICT 30-03-2018, 15:51

Trong bản cập nhật macOS High Sierra 10.13.4 lần này, Apple vẫn tập trung cải thiện độ ổn đinh, hiệu năng và bảo mật.
Xem thêm : Apple phát hành macOS High Sierra 10.13.4 chính thức

Apple macOS High Sierra 10.13.2: Tăng cường bảo mật và sự ổn định

Apple macOS High Sierra 10.13.2: Tăng cường bảo mật và sự ổn định

Công nghệ / Máy tính 8-12-2017, 08:03

Mới đây, Apple đã phát hành bản cập nhật macOS High Sierra 10.13.2 cho người dùng máy Mac thông qua Mac App Store. Bản.
Xem thêm : Apple macOS High Sierra 10.13.2: Tăng cường bảo mật và sự ổn định

[Chú ý] Phải cài đặt lại bản vá lỗi bảo mật "root" khi cập nhật lên macOS High Sierra 10.13.1

[Chú ý] Phải cài đặt lại bản vá lỗi bảo mật "root" khi cập nhật lên macOS High Sierra 10.13.1

Công nghệ 2-12-2017, 09:18

Theo thông tin Techrum.vn đã chia sẻ vào ngày 19/11 (xem chi tiết), hệ điều hành macOS High Sierra đã xuất hiện một lỗ.
Xem thêm : [Chú ý] Phải cài đặt lại bản vá lỗi bảo mật "root" khi cập nhật lên macOS High Sierra 10.13.1

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Tin tức ICT 30-11-2017, 07:21

Ngay bây giờ nếu bạn đang dùng Mac thì hãy vào  > App Store > Update để tải về bản cập nhật này. .
Xem thêm : Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Tin tức ICT 29-11-2017, 23:40

Theo thông tin TCN đã chia sẻ vào ngày hôm qua 19/11 (xem chi tiết), phiên bản macOS High Sierra đã xuất hiện một lỗ.
Xem thêm : Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

macOS High Sierra vừa phát hành đã bị "tố" có chứa lỗ hổng bảo mật zero-day

macOS High Sierra vừa phát hành đã bị "tố" có chứa lỗ hổng bảo mật zero-day

Công nghệ 26-09-2017, 00:42

Như vậy là Apple đã chính thức phát hành bản macOS High Sierra cho tất cả người dùng sau một thời gian thử nghiệm. Tất.
Xem thêm : macOS High Sierra vừa phát hành đã bị "tố" có chứa lỗ hổng bảo mật zero-day

[WWDC 2017] Apple giới thiệu MacOS High Sierra với nhiều cải tiến mới

[WWDC 2017] Apple giới thiệu MacOS High Sierra với nhiều cải tiến mới

Tin tức ICT / Tiêu điểm 6-06-2017, 01:13

Tại sự kiện WWDC 2017, Apple cính thức giới thiệu hệ điều hành cải tiến mới mang tên MacOS High Sierra với rất nhiều.
Xem thêm : [WWDC 2017] Apple giới thiệu MacOS High Sierra với nhiều cải tiến mới

ĐỪNG BỎ LỠ