Báo KH - CN Dân Việt: Lỗ hổng macOS High Sierra khiến người dùng 'ăn ngủ không yên'



Tìm kiếm bài viết KH - CN Dân Việt: Macos High Sierra, Password, High Sierra, Open Directory Utility, Root User, Lỗ Hổng Bảo Mật, Apple, Phần Mềm, Apple ID, Quản Trị, Twitter, Tập Tin, Quản Trị Hệ Thống, Email, Khai Thác, Máy Tính Xách Tay, Phát Hiện, Lợi Dụng, Bảo Vệ

Apple đã xác nhận rằng hãng đang làm việc nghiêm túc để cập nhật phần mềm nhằm khắc phục sự cố, kèm theo đó là hướng dẫn từng bước tại địa chỉ https://support.apple.com/en-us/HT204012 nhằm giúp khách hàng bảo vệ máy tính của họ trong thời gian chờ đợi.

Lỗ hổng macOS High Sierra khiến người dùng 'ăn ngủ không yên' - Ảnh 1

Quay trở lại với lỗ hổng được tiết lộ công khai trên Twitter. Chưa rõ vấn đề đã được báo cáo riêng cho Apple trước khi nó được công bố hay không nhưng đây thực sự là lỗ hổng bảo mật nghiêm trọng phát hiện trên máy Mac trong thời gian gần đây. Một điều may mắn là kẻ gian sẽ không thể bỏ qua màn hình đăng nhập vào High Sierra.

Nó cũng không ảnh hưởng đến Sierra hoặc các phiên bản macOS trước đó mà chỉ tồn tại trên các phiên bản macOS 10.13.1 trở về sau - vốn là bản phát hành hiện tại của High Sierra.

Lỗ hổng macOS High Sierra khiến người dùng 'ăn ngủ không yên' - Ảnh 2

Khi lỗ hổng được khai thác, người dùng có thể xác thực đăng nhập vào tài khoản “Quản trị viên hệ thống” và được cung cấp đầy đủ khả năng xem các tệp tin, thậm chí đặt lại hoặc thay đổi mật khẩu cho tài khoản người dùng hệ có trên máy Mac. Địa chỉ email của Apple ID gắn với người dùng trên máy Mac cũng có thể bị xóa và thay đổi. Có khả năng có nhiều cách khác nhau mà một ai đó có thể lợi dụng để tấn công vào máy tính Mac (cả máy bàn lẫn máy tính xách tay).

Việc lỗ hổng bảo mật được đột ngột công bố chắc chắn sẽ thúc đẩy Apple tập trung nhanh hơn trong việc phát hành bản cập nhật cho hệ điều hành Mac, tuy nhiên công ty vẫn chưa cung cấp khung thời gian phát hành cho bản cập nhật đó.

Lỗ hổng macOS High Sierra khiến người dùng 'ăn ngủ không yên' - Ảnh 3

Cho đến khi điều đó xảy ra, cách tốt nhất để bảo vệ Mac trước vấn đề được báo cáo là đảm bảo rằng bạn đã đặt mật khẩu root. Để thực hiện hãy vào System Preferences > Users & Groups > Login Options > Join > Open Directory Utility > Edit. Lúc này hãy kích hoạt Root User nếu chưa có và sau đó chọn Change Root Password.

Kiến Tường (Theo The Verge)

Tin tức KH - CN được tổng hợp từ báo Dân Việt

© Copyright 2017 Đọc Báo - All Rights Reserved