Lỗ hổng trên macOS cho phép thay đổi cài đặt App Store với bất kỳ mật khẩu nào

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 12/01/18, 09:01 AM lúc 9:37 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 86
    Đã được thích: 31
    Điểm thành tích:
    18
    Đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua.
    High Sierra 1.jpg
    Theo Engadget, sau lỗi mật khẩu root "ngớ ngẩn" cách đây 2 tháng thì hệ điều hành macOS High Sierra lại tiếp tục mắc lỗi cho phép thay đổi các tùy chọn trong kho ứng dụng Mac App Store với bất kỳ mật khẩu nào.

    Lỗ hổng được Gizmodo mô tả như sau:

    1. Đăng nhập vào tài khoản Admin
    2. Bật tùy chọn App Store trong System Preferences
    3. Khóa ổ khóa thay đổi (nếu đang được mở)
    4. Nhấn vào ổ khóa để yêu cầu mở
    5. Nhập linh tinh vào ô mật khẩu rồi nhấn Enter
    High Sierra 2.png
    Lúc này ổ khóa sẽ được mở và bạn có thể thay đổi các thiết lập trong App Store trên macOS mà không cần nhập đúng mật khẩu. Nếu là bạn thì không sao, nhưng người khác có thể tùy tiện chỉnh các thiết lập trong đây, ví dụ họ có thể tắt phần tự động tải về bản cập nhật khiến hệ thống không thể tự tải bản vá hay cập nhật ứng dụng, hoặc tắt phần xác thực khi mua app.

    Khi được liên hệ, Apple xác nhận sự tồn tại của lỗi này và hứa sẽ khắc phục trong bản cập nhật macOS 10.13.3 trong thời gian tới (phiên bản Beta đã được sửa).

    Nói về độ nghiêm trọng thì lỗ hổng này không quá nguy hiểm, nhưng đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua. Apple đã có một năm tồi tệ về phần mềm trong năm 2017, và hy vọng điều đó sẽ chấm dứt trong năm nay.

    Theo VnReview
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan