Mới đây, Apple đã tung ra bản vá bảo mật quan trọng cho đồng thời macOS Big Sur, Catalina và Mojave.
Đối với bản vá này, nó khắc phục lỗi Sudo đã được báo cáo vào tuần trước. Lỗi Sudo có thể cho phép người dùng bình thường có quyền truy cập root vào máy Mac, tấn công sẽ kết hợp với phần mềm độc hại hoặc một cuộc tấn công phần cứng để có được quyền truy cập cao nhất vào hệ thống. ZDNet giải thích về lỗ hổng bảo mật:
Lỗ hổng bảo mật, được tiết lộ vào tuần trước với tên gọi CVE-2021-3156 (còn gọi là Baron Samedit) bởi các nhà nghiên cứu bảo mật từ Qualys, ảnh hưởng đến Sudo, một ứng dụng cho phép quản trị viên ủy quyền quyền truy cập root hạn chế cho những người dùng khác. Các nhà nghiên cứu của Qualys đã phát hiện ra rằng họ có thể kích hoạt lỗi “heap overflow” trong ứng dụng Sudo để thay đổi quyền truy cập, cấp cho kẻ tấn công quyền truy cập vào toàn bộ hệ thống.
Đối với các thiết bị không chạy macOS 11, Apple cũng phát hành bản cập nhật bổ sung dành cho macOS Catalina 10.15.7 và macOS Mojave 10.14.6. Ngoài ra, các bản cập nhật cho macOS Catalina và macOS Big Sur cũng bao gồm hai bản sửa lỗi bảo mật khác có liên quan đến trình điều khiển đồ họa tích hợp của Intel.
Như vậy, Apple đã tung ra bản vá bảo mật cho macOS để khắc phục các lỗi còn tồn đong nhằm nâng cao trải nghiệm người dùng.
Nếu bạn đang sử dụng các phiên bản macOS trên, hãy thử cập nhật ngay nhé!
![[Chú ý] Phải cài đặt lại bản vá lỗi bảo mật "root" khi cập nhật lên macOS High Sierra 10.13.1](http://cdn.trangcongnghe.vn/thumb/160x240/2017-12/chu-y-phai-cai-dat-lai-ban-va-loi-bao-mat-root-khi-cap-nhat-len-macos-high-sierra-10131_1.jpg)
![[macOS] Hướng dẫn khắc phục lỗi ứng dụng tải về bị lỗi "is damaged and can't be opened" trên máy Mac](http://cdn.trangcongnghe.vn/thumb/160x240/2017-01/thumbs/macos-huong-dan-khac-phuc-loi-ung-dung-tai-ve-bi-loi-is-damaged-and-cant-be-opened-tren-may-mac_1.jpeg)
