macOS High Sierra cho phép đăng nhập quyền root chỉ bằng cách click chuột 2 lần!
Duy Luân
3 nămBình luận: 43
macOS High Sierra cho phép đăng nhập quyền root chỉ bằng cách click chuột 2 lần!
Một số nhà nghiên cứu phát hiện ra rằng trong High Sierra, bản update mới nhất của macOS, có một lỗ hổng nghiêm trọng cho phép truy cập vào hệ thống ở quyền root chỉ bằng cách vô cùng đơn giản. Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành. Chẳng cần hack gì, cũng chẳng cần malware hay thủ thuật đánh cắp mật khẩu nào cả. Cũng cần nói thêm rằng khi thông tin về lỗ hổng này lan truyền trên Twitter, có một số chuyên gia bảo mật nói họ không thể tái tạo lại vấn lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở High Sierra, các bản macOS cũ hơn không bị ảnh hưởng.

Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.

Cách đổi mật khẩu cho user root:
  1. Nhấn vào menu Apple  > System Preferences > Users & Group
  2. Nhấn vào biểu tượng ổ khóa, nhập thông tin đăng nhập của tài khoản bạn đang dùng (đang giả sử bạn có quyền admin với máy, còn không sẽ không làm tiếp được)
  3. Nhấn Login Options > Join > Open Directory Utility.
  4. Nhấn biểu tượng ổ khóa trong cửa sổ này, nhập tiếp username và password của tài khoản bạn đang dùng
  5. Từ menu bar ở cạnh trên màn hình, chọn Edit > Change Root Password
  6. Nhập mật khẩu mới cho user root
  7. Xong
Ghi chú: nếu bạn thấy dòng "Enable root user" đang bật sáng có nghĩa là máy bạn đã vô hiệu hóa tài khoản root rồi. Khi đó bạn không cần làm gì thêm và máy tính của bạn không bị ảnh hưởng bởi lỗ hổng trên.

https://twitter.com/0xAmit/status/935607313368481793?ref_src=twsrc^tfw&ref_url=https://www.wired.com/story/macos-high-sierra-hack-root/


Nguồn: Wired
home_macOS-High-Sierra.jpg
nguy hiểm nhỉ. cái này có khi nào do anh lập trình viên tạo backdoor cho anh ấy để test gì rồi quên ko ta. 😁 em cũng hay để 1 cái khi code phần mềm. nhiều lúc cũng quên dạng dạng như thế này.
@thangngocit bồ làm sp gì ,cho em tí info .đã thank và tín dụng :D
@kixx Em lạy bác
Bug có vẻ khá vớ vẩn và ngớ ngẩn :| Tuy nhiên nếu mình không nhầm thì mặc định ở màn hình login sẽ chỉ chọn được user có sẵn chứ không thể gõ username được, nếu muốn gõ username thì phải vào System Preferences để chỉnh Login Option.

// Vừa thử thì khi để trống ô password sẽ không hiện nút Unlock, không biết reproduce cái lỗi này ntn 😁

// À dựng được rồi :D Gõ root rồi xuống ô password bấm enter 2 lần là vào :D
Chắc là “rùa vô tình bò qua”
ruantinghe91
ĐẠI BÀNG
3 năm
bản high sierra này vẫn lỗi quá, vẫn chưa tốt = các bản trước. Cá nhân mình cảm thấy bản EI Captitan dùng ổn định nhất từ trước tới nay
PermitRootLogin no
@tobe2405 Trò con mèo ssh
900kaonashi
ĐẠI BÀNG
3 năm
bản os này vẫn lắm lỗi .. apple dạo này lắm cái dởm .. cty sắp phá sản 😁
Nguy hiểm đến từ điều đơn giản...
Ngon , chỉ có thể là Apple :eek:
Các bác cho em hỏi máy em không thể sleep được là bị lỗi gì vậy bác😔
conankcbn7
TÍCH CỰC
3 năm
QUÁ NGUY HIỂM CHỨ K PHẢI NGUY HIỂM BÌNH THƯỜNG
dou, chỉ có năm nay là chưa dám update cái gì
May quá, máy mình tắt cái root khỉ gió này từ đầu 😁 chỉ duy nhất quyền admin được bật lên
PolyThemer
ĐẠI BÀNG
3 năm
Apple: Đó là một tính năng :v
@PolyThemer Trong vai người dùng thì NSX cho gì xài đó thôi, ai làm NSX cũng vậy thôi. Có khả năng tự làm riêng thì tự kiểm soát ổn hơn
Gif
TÍCH CỰC
3 năm
Không phải màn hình logon mà trong phần user & group: gõ root rồi click 2 lần
1 tính năng mới rất hay của Apple 😁
nguyenxx
ĐẠI BÀNG
3 năm
Ai còn nhớ Win XP có sẵn user Administrator ko pass 🆒
Chiếm quyền thật đơn giản :eek:
bảo mật gì mà tệ đến thế là cùng, qua1 ngớ ngẫn
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019