macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản
Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành. Chẳng cần hack gì, cũng chẳng cần malware hay thủ thuật đánh cắp mật khẩu nào cả. Cũng cần nói thêm rằng khi thông tin về lỗ hổng này lan truyền trên Twitter, có một số chuyên gia bảo mật nói họ không thể tái tạo lại vấn lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở High Sierra, các bản macOS cũ hơn không bị ảnh hưởng.
Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.Cách đổi
mật khẩu cho user root:
Nhấn vào menu Apple > System Preferences > Users & Group
Nhấn vào biểu tượng ổ khóa, nhập thông tin đăng nhập của tài khoản bạn đang dùng (đang giả sử bạn có quyền admin với máy, còn không sẽ không làm tiếp được)
Nhấn Login Options > Join > Open Directory Utility.
Nhấn biểu tượng ổ khóa trong cửa sổ này, nhập tiếp username và password của tài khoản bạn đang dùng
Từ menu bar ở cạnh trên màn hình, chọn Edit > Change Root Password
Nhập mật khẩu mới cho user root
Xong
Ghi chú: nếu bạn thấy dòng 'Enable root user' đang bật sáng có nghĩa là máy bạn đã vô hiệu hóa tài khoản root rồi. Khi đó bạn không cần làm gì thêm và máy tính của bạn không bị ảnh hưởng bởi lỗ hổng trên.
Nguồn: Wired
TIN LIÊN QUAN
Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click
Ngay bây giờ nếu bạn đang dùng Mac thì hãy vào > App Store > Update để tải về bản cập nhật này.
Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click
Theo thông tin TCN đã chia sẻ vào ngày hôm qua 19/11 (xem chi tiết), phiên bản macOS High Sierra đã xuất hiện một lỗ hổng khá nhiệm trọng và bất cứ ai cũng có thể đăng nhập vào máy tính chỉ với một từ 'root' mà không cần tới tài khoản cá nhân.
[WWDC 2017] Apple giới thiệu MacOS High Sierra với nhiều cải tiến mới
Tại sự kiện WWDC 2017, Apple cính thức giới thiệu hệ điều hành cải tiến mới mang tên MacOS High Sierra với rất nhiều cải tiến mới.
Apple phát hành macOS High Sierra 10.13.4 chính thức
Trong bản cập nhật macOS High Sierra 10.13.4 lần này, Apple vẫn tập trung cải thiện độ ổn đinh, hiệu năng và bảo mật cho Mac, các thay đổi trong bản cập nhật macOS 10.13.4 bao gồm: Thêm hỗ trợ cho trò chuyện Business Chat trên Messages tại Mỹ. Thêm
macOS High Sierra 10.13.1 đã sửa nhiều lỗi, bao gồm lỗi bàn phím tiếng Việt
Nếu anh em đang dùng macOS 10.13 High Sierra và chưa cập nhật lên bản 10.13.1 thì cần lên ngay nhé, phiên bản này đã sửa kha khá lỗi, bao gồm lỗi bàn phím tiếng Việt.
Apple công bố MacOS High Sierra với một loạt các cải tiến đột phá
Vậy là WWDC 2017 đã chính thức diễn ra, ngoài các thông báo khác, Apple đã công bố phiên bản mới nhất của macOS dưới dạng macOS 10.13 hay còn gọi...
Phát hiện lỗ hổng bảo mật trong hệ điều hành macOS
Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá.
THỦ THUẬT HAY
Hướng dẫn tùy biến giao diện Facebook cực kỳ đơn giản và dễ sử dụng
Đây là một extension do Nguyễn Anh Nhân - thành viên J2TEAM viết ra và chia sẻ cho cộng đồng. Mình khá ấn tượng về giao diện khi cài đặt thành công extension này vào trình duyệt Chrome.
Cách cài đặt ứng dụng cho điện thoại ngay trên trình duyệt máy tính
Đây là tính năng rất hữu ích khi các bạn đọc những bài thủ thuật, game, phần mềm… khi sử dụng trình duyệt web trên máy tính. Thông thường trong bài viết tác giả sẽ chèn sẵn link tải ứng dụng nhưng nhiều người lại chọn
Phương pháp khắc phục lỗi "Error: topanga" khi jailbreak bằng Electra v1.x phiên bản chính thức
Mặc dù phiên bản Electra jailbreak tích hợp Cydia đã được CoolStar phát hành chính thức và hoạt động tốt trên các thiết bị sử dụng iOS 11 - 11.1.2, nhưng vẫn có khá nhiều bạn chưa cài đặt thành công do gặp lỗi 'Error:
Cách chụp ảnh màn hình trang web trên Microsoft Edge
Để có thể chụp được màn hình trang web trên Microsoft Edge, chúng ta có thể sử dụng công cụ có sẵn Make a Web Note trên trình duyệt.
ĐÁNH GIÁ NHANH
Đánh giá tripod Velbon UTC-63 và đầu QHD-G6AS:Nhỏ gọn, linh hoạt
Nói về Velbon, thì họ là một thương hiệu lớn chuyên sản xuất các phụ kiện và chân máy ảnh nổi tiếng đến từ Nhật Bản với hơn 60 năm kinh nghiệm.
Đánh giá nhanh Huawei Y9 2019: Mặt lưng bóng bẩy, 4 màu sắc, 4 camera
Huawei Y9 2019 được trang bị màn hình tràn viền có kích thước 6,5 inch với thiết kế “tai thỏ”, trang bị thêm tấm nền IPS LCD, có độ tương phản 1500:1, độ phân giải Full HD+ 2.340 x 1.080 pixels.
Những điểm đặc biệt trong thiết kế của Xiaomi Mi 8 Lite
Xiaomi Mi 8 Lite được ốp kính phần lưng, kèm theo đó là hiệu ứng gradient cho phép màu sắc của máy biến đổi dựa trên loại màu sắc ánh sáng và cường độ ánh sáng. Đó là nhờ quy trình mạ nano nhúng gương, một xu hướng cực