Một số nhà nghiên cứu phát hiện ra rằng trong High Sierra, bản update mới nhất của macOS, có một lỗ hổng nghiêm trọng cho phép truy cập vào hệ thống ở quyền root chỉ bằng cách vô cùng đơn giản. Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành. Chẳng cần hack gì, cũng chẳng cần malware hay thủ thuật đánh cắp mật khẩu nào cả. Cũng cần nói thêm rằng khi thông tin về lỗ hổng này lan truyền trên Twitter, có một số chuyên gia bảo mật nói họ không thể tái tạo lại vấn lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở High Sierra, các bản macOS cũ hơn không bị ảnh hưởng.
Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.
Cách đổi mật khẩu cho user root:
https://twitter.com/0xAmit/status/935607313368481793?ref_src=twsrc^tfw&ref_url=https://www.wired.com/story/macos-high-sierra-hack-root/
Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.
Cách đổi mật khẩu cho user root:
- Nhấn vào menu Apple > System Preferences > Users & Group
- Nhấn vào biểu tượng ổ khóa, nhập thông tin đăng nhập của tài khoản bạn đang dùng (đang giả sử bạn có quyền admin với máy, còn không sẽ không làm tiếp được)
- Nhấn Login Options > Join > Open Directory Utility.
- Nhấn biểu tượng ổ khóa trong cửa sổ này, nhập tiếp username và password của tài khoản bạn đang dùng
- Từ menu bar ở cạnh trên màn hình, chọn Edit > Change Root Password
- Nhập mật khẩu mới cho user root
- Xong
https://twitter.com/0xAmit/status/935607313368481793?ref_src=twsrc^tfw&ref_url=https://www.wired.com/story/macos-high-sierra-hack-root/
Nguồn: Wired