Tin tức công nghệ

 
 

Apple tung bản vá lỗi bảo mật “root” đáng xấu hổ trên macOS High Sierra

Thứ Năm, 30/11/2017 - 01:31 CH

Không lâu sau khi lỗ hổng bảo mật đăng nhập trên macOS được phát hiện, Apple đã chính thức phát hành bản vá lỗi cho người dùng macOS High Sierra, đồng thời gửi lời xin lỗi tới người dùng Mac.

Không lâu sau khi lỗ hổng bảo mật đăng nhập trên macOS được phát hiện, Apple đã chính thức phát hành bản vá lỗi cho người dùng macOS High Sierra, đồng thời gửi lời xin lỗi tới người dùng Mac.

> Lỗi nghiêm trọng khiến ai cũng có thể hack được hệ điều hành MacOS High Sierra của Apple

Apple tung bản vá lỗi bảo mật “root” đáng xấu hổ trên macOS High Sierra

Như đã đưa tin, một lỗ hổng bảo mật khá "dị" trên phiên bản macOS High Sierra cho phép người dùng có thể đăng nhập vào hệ điều hành chỉ bằng tài khoản "root" và không cần phải nhập mật khẩu. Cụ thể, người ta có thể qua mặt mật khẩu macOS bằng cách nhập username là "root" và bỏ trống phần mật khẩu, sau đó bấm đăng nhập hai lần liên tiếp?!

Lỗi tài khoản "root" có thể hoạt động trên cả máy tính Mac đang khóa hoặc mở khóa, thậm chí nhiều người có thể mở khóa máy Mac từ xa thông qua Remote Desktop và VNC. Lỗ hổng nguy hiểm này xuất hiện trên mọi phiên bản từ macOS High Sierra 10.13.1, trong khi không tác động đến các phiên bản 10.12.6 hoặc OS X thấp hơn.

Việc có thể đăng nhập dễ dàng bằng tài khoản root, không cần tới mật khẩu khiến máy tính của người dùng dễ bị truy cập trái phép hoặc lây nhiễm mã độc.

Trước đó, Apple đã lên tiếng xác nhận lỗ hổng và hứa hẹn sẽ có bản cập nhật vá lỗi sớm nhất. Tạm thời người dùng có thể thiết lập tài khoản root và cài đặt mật khẩu để bảo vệ máy tính.

May mắn thay hôm nay (30/11), Apple đã chính thức tung bản cập nhật sửa lỗi tới người dùng và khuyên mọi người nên cập nhật càng sớm càng tốt. Security Update 2017-001 là bản vá lỗi bảo mật lớn đầu tiên trong năm nay của Apple.

Apple tung bản vá lỗi bảo mật “root” đáng xấu hổ trên macOS High Sierra

Theo Slashgear, người dùng đã có thể tải về bản cập nhật ngay từ lúc này, trong khi người dùng macOS High Sierra 10.13.1 sẽ được tự động cài đặt bản vá mới nhất.

Cùng thời điểm tung bản cập nhật, Apple cũng gửi lời xin lỗi chính thức tới tất cả người dùng Mac:

"Bảo mật là ưu tiên hàng đầu đối với mọi sản phẩm của Apple nhưng đáng tiếc thay, chúng tôi đã gặp phải sự cố với bản macOS này. Khi các kỹ sư bảo mật biết tới vấn đề vào chiều hôm thứ Ba (28/11), chúng tôi đã ngay lập tức nghiên cứu bản cập nhật để vá lỗ hổng bảo mật. Tính tới 8 giờ sáng nay, bản cập nhật đã có để tải về và từ ngày hôm nay sẽ được tự động cài đặt trên tất cả hệ thống chạy macOS High Sierra 10.13.1.

Chúng tôi rất tiếc về lỗi phát sinh này và xin lỗi tất cả người dùng Mac,.... Khách hàng của chúng tôi xứng đáng được hưởng những điều tốt đẹp hơn. Apple đang kiểm tra quá trình phát triển để ngăn điều này tái diễn".

Mai Huyền

Nguồn: vnreview.vn

Máy lạnh cũ mới về
    Tin tức mới nhất