Một nhà nghiên cứu an ninh mạng mới đây tiết lộ chi tiết về lỗ hổng của macOS High Sierra lần thứ 3 đã xảy ra trong vòng 6 tháng qua. Đây là lỗi hổng không quá nghiêm trọng những qua đó có thể là kẽ hở để hacker kiểm soát toàn bộ hệ thống, theo TheHackerNews.
Nguồn tin tức từ Engadget về lỗ hổng của macOS
Theo như nguồn tin tức mới nhất từ Engadget, sau lỗi mật khẩu root "ngớ ngẩn" cách đây 2 tháng thì hệ điều hành macOS High Sierra lại tiếp tục mắc lỗi lỗ hổng của macOS cho phép thay đổi các tùy chọn trong kho ứng dụng Mac App Store với bất kỳ mật khẩu nào.
Hệ điều hành macOS High Sierra lại tiếp tục mắc lỗi
Lỗ hổng của macOS được Gizmodo mô tả như sau:
1. Sau khi bạn đăng nhập vào tài khoản Admin
2. Bật tùy chọn App Store trong System Preferences
3. Khóa ổ khóa thay đổi (nếu đang được mở)
4. Click vào ổ khóa để yêu cầu mở
5. Mật khẩu được nhập bất kỳ vào ô mật khẩu rồi nhấn Enter
Thay đổi các thiết lập trong App Store trên macOS mà không cần nhập đúng mật khẩu
Sau khi ổ khóa được mở ra và thì người dùng sẽ có thể tùy ý nhập bất kỳ kí tự nào không cần đúng mật khẩu khi cài đặt trong App Store trên macOS. Đây chính là lỗ hổng của macOS. Nếu bạn là chính chủ thì không sao, nhưng người khác có thể tùy tiện chỉnh các thiết lập trong đây, ví dụ họ có thể tắt phần tự động tải về bản cập nhật khiến hệ thống không thể tự tải bản vá hay tự động cập nhật ứng dụng, hoặc tắt phần xác thực khi người dùng mua app.
Lỗ hổng của macOS khiến kẻ xấu có thể tùy tiện chỉnh các thiết lập
Sau khi xảy ra sự cố này, Apple đã nhanh chóng xác nhận sự tồn tại của lỗi này và sẽ sớm có những biện pháp khắc phục trong bản cập nhật macOS 10.13.3 vào thời gian sớm nhất (phiên bản Beta đã được sửa).
Về lỗ hổng của macOS thì việc này không quá nguy hiểm, nhưng đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua. Hi vọng điều đó sẽ chấm dứt trong năm nay, không ngoa nếu nói Apple đã có một năm 2017 tồi tệ về phần mềm.
