Khách hàng của Apple đã phát hiện ra một lỗ hổng bảo mật trong phiên bản mới nhất của hệ điều hành dành cho máy Mac, cho phép mọi người đăng nhập mà không cần mật khẩu. Điều này có thể làm cho dữ liệu riêng tư của người dùng dễ gặp rủi ro.
Lỗ hổng trên macOS High Sierra cho laptop và máy tính đã được phát hành vào tháng 9, cho phép mọi người nhập từ “root” khi được nhắc nhập tên người dùng và không cần cung cấp mật khẩu để đăng nhập vào thiết bị.
macOS High Sierra cho phép truy cập tài khoản Root không cần mật khẩu
Sự cố này cho phép bất cứ ai truy cập vào hệ thống file trên một máy Mac, phơi bày các tài liệu cá nhân trên thiết bị cụ thể đó. Một người dùng báo cáo rằng thậm chí lỗ hổng này còn cho phép truy cập vào máy tính bằng cách đăng nhập root từ xa.
Trục trặc này là một thất bại hiếm hoi và có khả năng gây lúng túng cho Apple, trong khi phần mềm của công ty thường được biết đến là ít bị nhiễm phần mềm độc hại hơn so với phần mềm Windows của Microsoft. Phiên bản trước của hệ điều hành này - macOS Sierra - dường như không bị ảnh hưởng bởi lỗi.
Bill Evans, người phát ngôn của Apple cho biết công ty đang tiến hành một bản cập nhật phần mềm để giải quyết vấn đề này. Trong thời gian chờ đợi, việc thiết lập một mật khẩu root sẽ ngăn không cho truy cập trái phép vào máy Mac của bạn.
Các cuộc kiểm tra lỗ hổng chỉ ra rằng lỗi có thể được sử dụng để thay đổi cài đặt hệ thống của người dùng mà thường xuyên yêu cầu một tên người dùng và mật khẩu đã chọn. Một số cài đặt bao gồm thay đổi các tùy chọn bảo mật quan trọng như bật hoặc tắt tính năng mã hóa ổ đĩa lưu trữ hoặc tường lửa của Mac.
Khắc phục lỗi bảo mật “root” trên macOS High Sierra
Cho đến khi Apple phát hành phiên bản cập nhật phần mềm mới hoặc bản vá lỗ hổng, người dùng có thể giải quyết vấn đề bằng cách gán mật khẩu của họ vào tài khoản root bằng cách:
- Click vào biểu tượng Apple ở góc trái của thanh menu.
- Nhấp vào System Preferences > Users and Groups.
- Click vào biểu tượng khóa.
- Nhập mật khẩu và chọn Login Options.
- Tiếp theo, bạn click vào Join hoặc Edit > Open Directory Utility.
- Nhấp vào biểu tượng khóa và nhập mật khẩu.
- Click vào Edit trên menubar và chọn Enable Root User.
- Nhập và xác nhập Root User Password của bạn. (Hãy sử dụng mật khẩu mạnh và duy nhất).
Nếu bạn thích sử dụng dòng lệnh thì hãy thực hiện như sau:
- Khởi chạy Terminal và nhập sudo passwd - u root.
- Nhập và xác nhập Root User Password của bạn. (Hãy sử dụng mật khẩu mạnh và duy nhất)
Đừng vô hiệu hóa Root User vì điều đó chỉ để trống mật khẩu và cho phép truy cập không có quyền vào máy Mac của bạn.