macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

Một số nhà nghiên cứu phát hiện ra rằng trong High Sierra, bản update mới nhất của macOS, có một lỗ hổng nghiêm trọng cho phép truy cập vào hệ thống ở quyền root chỉ bằng cách vô cùng đơn giản.

Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành. Chẳng cần hack gì, cũng chẳng cần malware hay thủ thuật đánh cắp mật khẩu nào cả. Cũng cần nói thêm rằng khi thông tin về lỗ hổng này lan truyền trên Twitter, có một số chuyên gia bảo mật nói họ không thể tái tạo lại vấn lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở High Sierra, các bản macOS cũ hơn không bị ảnh hưởng.

Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.Cách đổi

mật khẩu cho user root:

Nhấn vào menu Apple  > System Preferences > Users & Group

Nhấn vào biểu tượng ổ khóa, nhập thông tin đăng nhập của tài khoản bạn đang dùng (đang giả sử bạn có quyền admin với máy, còn không sẽ không làm tiếp được)

Nhấn Login Options > Join > Open Directory Utility.

Nhấn biểu tượng ổ khóa trong cửa sổ này, nhập tiếp username và password của tài khoản bạn đang dùng

Từ menu bar ở cạnh trên màn hình, chọn Edit > Change Root Password

Nhập mật khẩu mới cho user root

Xong

Ghi chú: nếu bạn thấy dòng 'Enable root user' đang bật sáng có nghĩa là máy bạn đã vô hiệu hóa tài khoản root rồi. Khi đó bạn không cần làm gì thêm và máy tính của bạn không bị ảnh hưởng bởi lỗ hổng trên.

Nguồn: Wired

TIN LIÊN QUAN

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Ngay bây giờ nếu bạn đang dùng Mac thì hãy vào  > App Store > Update để tải về bản cập nhật này.

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Theo thông tin TCN đã chia sẻ vào ngày hôm qua 19/11 (xem chi tiết), phiên bản macOS High Sierra đã xuất hiện một lỗ hổng khá nhiệm trọng và bất cứ ai cũng có thể đăng nhập vào máy tính chỉ với một từ 'root' mà không cần tới tài khoản cá nhân.

[WWDC 2017] Apple giới thiệu MacOS High Sierra với nhiều cải tiến mới

Tại sự kiện WWDC 2017, Apple cính thức giới thiệu hệ điều hành cải tiến mới mang tên MacOS High Sierra với rất nhiều cải tiến mới.

Apple phát hành macOS High Sierra 10.13.4 chính thức

Trong bản cập nhật macOS High Sierra 10.13.4 lần này, Apple vẫn tập trung cải thiện độ ổn đinh, hiệu năng và bảo mật cho Mac, các thay đổi trong bản cập nhật macOS 10.13.4 bao gồm: Thêm hỗ trợ cho trò chuyện Business Chat trên Messages tại Mỹ. Thêm

macOS High Sierra 10.13.1 đã sửa nhiều lỗi, bao gồm lỗi bàn phím tiếng Việt

Nếu anh em đang dùng macOS 10.13 High Sierra và chưa cập nhật lên bản 10.13.1 thì cần lên ngay nhé, phiên bản này đã sửa kha khá lỗi, bao gồm lỗi bàn phím tiếng Việt.

Apple công bố MacOS High Sierra với một loạt các cải tiến đột phá

Vậy là WWDC 2017 đã chính thức diễn ra, ngoài các thông báo khác, Apple đã công bố phiên bản mới nhất của macOS dưới dạng macOS 10.13 hay còn gọi...

Phát hiện lỗ hổng bảo mật trong hệ điều hành macOS

Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá.

THỦ THUẬT HAY

Cách reset iPhone, khôi phục cài đặt gốc bằng iTunes

Khôi phục cài đặt gốc trên iPhone có thể thực hiện trong phần Settings, nhưng bạn cũng có thể reset iPhone bằng iTunes với những thao tác đơn giản, nhanh chóng, lại có thể sao lưu thiết bị để đề phòng trường hợp không

Active Win 10 cài vĩnh viễn, bao gồm Product Key miễn phí

Bạn đang tìm kiếm cách dễ nhất để kích hoạt windows 10 miễn phí phải không? Hãy cùng trangcongnhe.vn tìm hiểu chi tiết cách kích hoạt miễn phí các phiên bản windows 10 (windows pro, home và các phiên bản khác).

Không muốn tốn tiền 3G, hãy lưu ý những thiết lập này

Những tính năng tự động phát video, hay phát nhạc, video chất lượng cao trên facebook, youtube ... là những thủ phạm chính khiến tiền 3G hàng tháng của bạn tăng cao.

Cách xem tất cả các thư mục được chia sẻ trong mạng trên Windows 11

Với Windows 11, việc chia sẻ tệp hoặc thư mục trở nên dễ dàng hơn bao giờ hết. Nhưng nếu muốn kiểm tra tất cả các thư mục được chia sẻ trong mạng giữa các máy tính với nhau thì bạn có thể thực hiện theo các cách dưới

Hướng dẫn chọn mua ổ SSD cho máy tính

Chắc hẳn các bạn khi sử dụng máy tính đều muốn nâng cấp lên SSD để tăng tốc độ sử dụng. Tuy nhiên hiện nay có rất nhiều dòng ổ cứng thể rắn SSD, và sẽ khó khăn cho bạn khi lựa chọn cho mình một ổ SSD phù hợp để nâng

ĐÁNH GIÁ NHANH

So sánh iPhone 13 mini và iPhone 13: Nên mua phiên bản nào?

Tương tự iPhone 12, iPhone 13 cũng có 4 tùy chọn bao gồm: iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max. Mỗi phiên bản đều có ưu điểm riêng, trong số đó bản iPhone 13 mini và iPhone 13 có giá bán dễ

So sánh tốc độ iPhone X và iPhone 7 Plus

So với iPhone X, iPhone 7 Plus không thua kém là bao nhiêu cho thấy đây vẫn là một sản phẩm đỉnh cao của Apple.

Đánh giá điện thoại Xiaomi Mi 8: có hối hận sau hơn 3 tháng sử dụng?

Điện thoại Xiaomi Mi 8 chính hãng là chiếc flagship được người dùng cũng như giới chuyên môn đánh giá khá cao, là đối thủ trực tiếp của iPhone X nhưng mức giá chỉ hơn 9 triệu đồng tại TCNShop. Hôm nay tôi sẽ đánh giá