macOS High Sierra cho phép truy cập vào hệ thống ở quyền root một cách đơn giản

Một số nhà nghiên cứu phát hiện ra rằng trong High Sierra, bản update mới nhất của macOS, có một lỗ hổng nghiêm trọng cho phép truy cập vào hệ thống ở quyền root chỉ bằng cách vô cùng đơn giản.

Cụ thể, ở màn hình đăng nhập vào một chiếc máy Mac có nhiều người dùng, ai cũng có thể gõ chữ root vào ô username, để trống ô password rồi nhấn 2 lần vào nút Unlock, vậy là xong, bạn đã có thể sử dụng máy ở quyền cao nhất của hệ điều hành. Chẳng cần hack gì, cũng chẳng cần malware hay thủ thuật đánh cắp mật khẩu nào cả. Cũng cần nói thêm rằng khi thông tin về lỗ hổng này lan truyền trên Twitter, có một số chuyên gia bảo mật nói họ không thể tái tạo lại vấn lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở High Sierra, các bản macOS cũ hơn không bị ảnh hưởng.

Apple đã xác nhận vấn đề này, và trong thời gian hiện tại bạn có thể tắt hẳn user root hoặc đổi mật khẩu của user này để tránh bị vấn đề trên. Sắp tới hãng hứa sẽ mau chóng phát hành một bản update phần mềm để vá lỗi.Cách đổi

mật khẩu cho user root:

Nhấn vào menu Apple  > System Preferences > Users & Group

Nhấn vào biểu tượng ổ khóa, nhập thông tin đăng nhập của tài khoản bạn đang dùng (đang giả sử bạn có quyền admin với máy, còn không sẽ không làm tiếp được)

Nhấn Login Options > Join > Open Directory Utility.

Nhấn biểu tượng ổ khóa trong cửa sổ này, nhập tiếp username và password của tài khoản bạn đang dùng

Từ menu bar ở cạnh trên màn hình, chọn Edit > Change Root Password

Nhập mật khẩu mới cho user root

Xong

Ghi chú: nếu bạn thấy dòng 'Enable root user' đang bật sáng có nghĩa là máy bạn đã vô hiệu hóa tài khoản root rồi. Khi đó bạn không cần làm gì thêm và máy tính của bạn không bị ảnh hưởng bởi lỗ hổng trên.

Nguồn: Wired

Cập nhật ngày:
29-11-2017, 07:10

TIN LIÊN QUAN

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Ngay bây giờ nếu bạn đang dùng Mac thì hãy vào  > App Store > Update để tải về bản cập nhật này.

Apple đã phát hành bản vá lỗi truy cập macOS High Sierra chỉ bằng 2 cú click

Theo thông tin TCN đã chia sẻ vào ngày hôm qua 19/11 (xem chi tiết), phiên bản macOS High Sierra đã xuất hiện một lỗ hổng khá nhiệm trọng và bất cứ ai cũng có thể đăng nhập vào máy tính chỉ với một từ 'root' mà không cần tới tài khoản cá nhân.

[WWDC 2017] Apple giới thiệu MacOS High Sierra với nhiều cải tiến mới

Tại sự kiện WWDC 2017, Apple cính thức giới thiệu hệ điều hành cải tiến mới mang tên MacOS High Sierra với rất nhiều cải tiến mới.

Apple phát hành macOS High Sierra 10.13.4 chính thức

Trong bản cập nhật macOS High Sierra 10.13.4 lần này, Apple vẫn tập trung cải thiện độ ổn đinh, hiệu năng và bảo mật cho Mac, các thay đổi trong bản cập nhật macOS 10.13.4 bao gồm: Thêm hỗ trợ cho trò chuyện Business Chat trên Messages tại Mỹ. Thêm

macOS High Sierra 10.13.1 đã sửa nhiều lỗi, bao gồm lỗi bàn phím tiếng Việt

Nếu anh em đang dùng macOS 10.13 High Sierra và chưa cập nhật lên bản 10.13.1 thì cần lên ngay nhé, phiên bản này đã sửa kha khá lỗi, bao gồm lỗi bàn phím tiếng Việt.

[WWDC 2017] High Sierra là phiên bản đầu tiên của macOS hỗ trợ công nghệ thực tế ảo

Apple công bố MacOS High Sierra với một loạt các cải tiến đột phá

Vậy là WWDC 2017 đã chính thức diễn ra, ngoài các thông báo khác, Apple đã công bố phiên bản mới nhất của macOS dưới dạng macOS 10.13 hay còn gọi...

Phát hiện lỗ hổng bảo mật trong hệ điều hành macOS

Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá.

THỦ THUẬT HAY

Thủ thuật / Công nghệ

Cách kiểm tra Samsung bản quốc tế xem có phải là hàng chính hãng không

Điện thoại Samsung hiện đang có rất nhiều mẫu mã và sản phẩm. Và trong bài viết này mình sẽ hướng dẫn các bạn cách kiểm tra Samsung bản quốc tế cực đơn giản...

Hệ điều hành

Hướng dẫn hạ cấp từ iOS 11 xuống iOS 10.3.3

Sau thời gian chờ đợi, người dùng cuối cùng cũng được nâng cấp thiết bị lên bản iOS 11. Phiên bản mới này được đánh giá có nhiều thay đổi so với phiên bản tiền nhiệm, từ giao diện tới những tính năng mới trên hệ thống.

Thủ thuật

6 trang web tải nhạc chuông miễn phí cho iPhone mà bạn nên biết 2023

iPhone là một trong những dòng điện thoại thông minh phổ biến nhất trên thế giới, và việc sở hữu một nhạc chuông độc đáo trên điện thoại của bạn có thể giúp bạn thể hiện cá tính và phong cách của mình. Tuy nhiên, việc

Tiện ích Internet

Khởi động nhanh Samsung Pay chỉ với một cái chạm cảm biến vân tay

Khởi động nhanh Samsung Pay sẽ giúp người dùng tiết kiệm được thao tác khi sử dụng thanh toán trực tuyến. Bên cạnh việc vuốt từ cạnh dưới để truy cập Samsung Pay, nhà sản xuất còn cho phép chúng ta sử dụng cảm biến vân

Thủ thuật

Máy Jailbreak iOS 10 có thể xóa Cydia và các tweak bằng cách dưới đây

Như chúng ta đã biết, cách gỡ jailbreak iOS 10 thông qua reset all hoặc tài khoảng iCloud không thực sự triệt để và có thể gây ra một số lỗi cực kỳ khó chịu khi sử dụng! Tuy nhiên, ở bài viết này TECHRUM sẽ hướng dẫn

ĐÁNH GIÁ NHANH

Công nghệ / Điện thoại / Đánh giá

Trên tay OPPO K9s – Smartphone hơn 5 triệu pin khủng, màn hình 120Hz siêu mượt

OPPO K9s nổi bật với giá bán hấp dẫn, màn hình siêu mượt 120Hz, pin trâu 5.000 mAh,… Đặc biệt, khi cầm trên tay OPPO K9s không hề có cảm giác rẻ tiền nhờ thiết kế có độ hoàn thiện cao, sang trọng và đẳng cấp. Trên tay

Thiết bị số / Đánh giá

Trên tay màn hình bảo vệ mắt BenQ EW2770QZ giá 10,3 triệu

EBenQ là thương hiệu Đài Loan khá quen thuộc với người dùng Việt Nam, và dòng màn hình bảo vệ mắt EW là một trong những sản phẩm phổ biến nhất.

Thiết bị số / Đánh giá

[Đánh giá] Razer Lancehead TE: đối xứng và đằm tay, cảm biến xịn, phần mềm chưa hoàn chỉnh, giá cao

Razer Lancehead Tournament Edition (Lanchead TE) có thiết kế mới mẻ, thể hiện sự trở lại của đội 3 đầu rắn xanh với form đối xứng (ambidextrous) và sử dụng cảm biến tương tự DeathAdder Elite. Như tên gọi Tournament