macOS High Sierra 10.13.1 cho phép đăng nhập user root chỉ bằng 2 cú click chuột

0
168
views

Một số nhà nghiên cứu phát hiện ra rằng trong High Sierra, bản update mới nhất của macOS (10.13.1), có một lỗ hổng nghiêm trọng cho phép truy cập vào hệ thống ở quyền root chỉ bằng cách vô cùng đơn giản.

Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành.

Chẳng cần hack gì, cũng chẳng cần malware hay thủ thuật đánh cắp mật khẩu nào cả. Cũng cần nói thêm rằng khi thông tin về lỗ hổng này lan truyền trên Twitter, có một số chuyên gia bảo mật nói họ không thể tái tạo lại vấn lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở High Sierra, các bản macOS cũ hơn không bị ảnh hưởng.


Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.

Cách đổi mật khẩu cho user root:

  • Vào System Preferences > Users & Group
  • Nhấn vào biểu tượng ổ khóa để unlock cài đặt, nhập thông tin đăng nhập của tài khoản bạn đang dùng (đang giả sử bạn có quyền admin với máy, còn không sẽ không làm tiếp được)
  • Nhấn Login Options > Join > Open Directory Utility
  • Nhấn biểu tượng ổ khóa trong cửa sổ này, nhập tiếp username và password của tài khoản bạn đang dùng.
  • Từ menu bar ở cạnh trên màn hình, chọn Edit > Change Root Password
  • Nhập mật khẩu mới cho user root
  • Xong

Lưu ý: nếu bạn thấy dòng “Enable root user” đang bật sáng có nghĩa là máy bạn đã vô hiệu hóa tài khoản root rồi. Khi đó bạn không cần làm gì thêm và máy tính của bạn không bị ảnh hưởng bởi lỗ hổng trên..

Nguồn: Wired

LEAVE A REPLY

Please enter your comment!
Please enter your name here