WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗi nghiêm trọng khiến ai cũng có thể hack được hệ điều hành MacOS High Sierra của Apple
Cập nhật ngày 30/12/2017: Apple đã phát hành MacOS High Sierra phiên bản 10.13.1 để khắc phục lỗ hổng có thể dễ dàng bị khai thác bằng cách sử dụng tài khoản "root" mà không cần mật khẩu hoặc kiểm tra an ninh.
--------------------------------------
Hệ điều hành MacOS High Sierra của Apple có thể bị hack một cách đơn giản bằng cách sử dụng tài khoản "root" mà không cần mật khẩu hoặc kiểm tra an ninh.
Theo Macrumors, nhà phát triển Lemi Ergin vừa phát hiện một lỗi cho phép bất cứ ai cũng có thể đăng nhập vào hệ điều hành MacOS High Sierra bằng cách sử dụng tài khoản người dùng "root" mà không cần mật khẩu.
Để thực hiện được lỗi này, bạn chỉ cần vào mục System Preferences trong Apple Menu, sau đó chọn mục Users & Groups và ấn vào biểu tượng ổ khóa để thay đổi. Tiếp theo, bạn gõ "root" vào phần username, bỏ trống phần mật khẩu và chọn mục "unlock". Lỗi tài khoản "root" có thể hoạt động trên cả máy tính Mac đang khóa hoặc mở khóa.
Thông qua lỗi tài khoản "root", ai cũng có thể truy cập vào máy tính Mac của bạn một cách không thể dễ hơn. Malware cũng có thể lợi dụng lỗi này để xâm nhập sâu vào máy tính Mac mà không cần mật khẩu.
Lỗi tài khoản "root" đang xuất hiện trong phiên bản MacOS High Sierra mới nhất là MacOS High Sierra 10.13.1 và cả trong phiên bản 10.13.2 đang được thử nghiệm.
Một người phát ngôn của Apple đã cho biết là lỗi tài khoản "root" đang được tiến hành sửa chữa:
"Chúng tôi đang tiến hành một cập nhật phần mềm để khắc phục vấn đề. Trong khi đó, việc thiết lập tài khoản "root" có thể ngăn chặn những truy cập trái phép vào máy tính Mac của bạn. Để kích hoạt tài khoản "root" và cài đặt mật khẩu, bạn có thể tham khảo tại địa chỉ: https://support.apple.com/en-us/HT204012. Nếu tài khoản "root" đã được kích hoạt từ trước đó, hãy đảm bảo mật khẩu đã được cài đặt bằng cách vào phần 'Change the root password' section".
Như vậy, trong thời gian chờ đợi cập nhật của Apple, bạn có thể thay đổi mật khẩu của tài khoản "root" để giữ máy tính Mac được an toàn. Dưới đây là hướng dẫn đổi mật khẩu tài khoản "root" trên máy tính Mac của Apple:
1. Vào Apple Menu, chọn "System Preferences" và sau đó là "Users & Groups".
2. Click chọn vào biểu tượng ổ khóa, sau đó nhập tên tài khoản và mật khẩu của người dùng.
3. Click vào mục "Login Option".
4. Click vào mục "Join" (hoặc Edit).
5. Click vào mục "Open Directory Utility".
6. Click vào biểu tượng ổ khóa trong cửa sổ "Open Directory Utility" vừa mở, sau đó nhập tên tài khoản và mật khẩu của người dùng.
7. Trong mục "Menu", chọn "Edit" -> "Change the root password' section".
8. Nhập mật khẩu mới cho tài khoản "root".
--------------------------------------
Hệ điều hành MacOS High Sierra của Apple có thể bị hack một cách đơn giản bằng cách sử dụng tài khoản "root" mà không cần mật khẩu hoặc kiểm tra an ninh.
Theo Macrumors, nhà phát triển Lemi Ergin vừa phát hiện một lỗi cho phép bất cứ ai cũng có thể đăng nhập vào hệ điều hành MacOS High Sierra bằng cách sử dụng tài khoản người dùng "root" mà không cần mật khẩu.
Để thực hiện được lỗi này, bạn chỉ cần vào mục System Preferences trong Apple Menu, sau đó chọn mục Users & Groups và ấn vào biểu tượng ổ khóa để thay đổi. Tiếp theo, bạn gõ "root" vào phần username, bỏ trống phần mật khẩu và chọn mục "unlock". Lỗi tài khoản "root" có thể hoạt động trên cả máy tính Mac đang khóa hoặc mở khóa.
Thông qua lỗi tài khoản "root", ai cũng có thể truy cập vào máy tính Mac của bạn một cách không thể dễ hơn. Malware cũng có thể lợi dụng lỗi này để xâm nhập sâu vào máy tính Mac mà không cần mật khẩu.
Một người phát ngôn của Apple đã cho biết là lỗi tài khoản "root" đang được tiến hành sửa chữa:
"Chúng tôi đang tiến hành một cập nhật phần mềm để khắc phục vấn đề. Trong khi đó, việc thiết lập tài khoản "root" có thể ngăn chặn những truy cập trái phép vào máy tính Mac của bạn. Để kích hoạt tài khoản "root" và cài đặt mật khẩu, bạn có thể tham khảo tại địa chỉ: https://support.apple.com/en-us/HT204012. Nếu tài khoản "root" đã được kích hoạt từ trước đó, hãy đảm bảo mật khẩu đã được cài đặt bằng cách vào phần 'Change the root password' section".
Như vậy, trong thời gian chờ đợi cập nhật của Apple, bạn có thể thay đổi mật khẩu của tài khoản "root" để giữ máy tính Mac được an toàn. Dưới đây là hướng dẫn đổi mật khẩu tài khoản "root" trên máy tính Mac của Apple:
1. Vào Apple Menu, chọn "System Preferences" và sau đó là "Users & Groups".
2. Click chọn vào biểu tượng ổ khóa, sau đó nhập tên tài khoản và mật khẩu của người dùng.
3. Click vào mục "Login Option".
4. Click vào mục "Join" (hoặc Edit).
5. Click vào mục "Open Directory Utility".
6. Click vào biểu tượng ổ khóa trong cửa sổ "Open Directory Utility" vừa mở, sau đó nhập tên tài khoản và mật khẩu của người dùng.
7. Trong mục "Menu", chọn "Edit" -> "Change the root password' section".
8. Nhập mật khẩu mới cho tài khoản "root".
Theo VnReview
Chỉnh sửa lần cuối: