Một  lỗi đã được phát hiện trong MacOS High Sierra  vào thứ ba cho phép bất cứ ai đăng nhập vào máy tính của bạn bằng cách sử dụng tên người dùng "root" mà không có mật khẩu .

 Ban đầu được  đưa ra ánh sáng trên Twitter bởi nhà phát triển Lemi Orhan Ergin , lỗi xuất hiện khi bạn mở  System Preferences  và chuyển đến  Users & Groups . Để thực hiện thay đổi trong trình đơn này thường yêu cầu nhập mật khẩu - bạn phải nhấp vào biểu tượng ổ khóa ở góc dưới bên trái, điều này sẽ nhắc bạn nhập tên người dùng và mật khẩu. Tuy nhiên, nhờ lỗi này, bạn chỉ cần nhập "root" làm tên người dùng và để trống trường mật khẩu.Nó có thể không hoạt động lần đầu tiên, nhưng cố gắng thêm thời gian sẽ mở khóa ổ khóa, cho phép bất cứ ai truy cập vào máy tính của bạn. Trong thử nghiệm của chúng tôi, chỉ mất hai lần để mở khóa ổ khóa và truy cập tài khoản quản trị viên mà không có mật khẩu. Sau khi sử dụng thủ thuật root này trong System Preferences, chúng tôi đã có thể đăng nhập vào một máy Mac đã bị khóa bằng cách chọn Other trong màn hình đăng nhập và sau đó nhập "root" và không có mật khẩu.Hôm thứ Tư, Apple đã đưa ra bản cập nhật bảo mật để vá lỗ hổng này. Mở Mac App Store và nhấp vào tab Updates để cài đặt Bản cập nhật Bảo mật 2017-001.
Người phát ngôn của Apple đã đưa ra tuyên bố này:
An ninh là ưu tiên hàng đầu đối với mọi sản phẩm của Apple và đáng tiếc là chúng tôi đã vấp phải sự phát hành MacOS này.
Khi các kỹ sư bảo mật của chúng tôi biết đến vấn đề chiều thứ Ba, chúng tôi ngay lập tức bắt đầu làm việc cập nhật để đóng cửa lỗ hổng bảo mật. Sáng nay, lúc 8 giờ sáng, bản cập nhật có sẵn để tải về và bắt đầu từ ngày hôm nay sau đó nó sẽ được cài đặt tự động trên tất cả các hệ thống chạy phiên bản mới nhất (10.13.1) của MacOS High Sierra.
Chúng tôi rất tiếc về lỗi này và chúng tôi xin lỗi tất cả người dùng Mac, cả về việc phát hành với lỗ hổng này cũng như mối quan tâm mà họ gây ra. Khách hàng của chúng tôi xứng đáng được hưởng lợi. Chúng tôi đang kiểm tra quá trình phát triển của chúng tôi để giúp ngăn chặn điều này xảy ra lần nữa.
Trước khi cập nhật này được phát hành, đã có một sửa lỗi nhanh chóng cho lỗ hổng,  nhờ iMore : đặt mật khẩu cho người dùng gốc trên máy Mac của bạn. Nếu điều này bao giờ phát sinh trở lại, đây là cách để làm điều đó.
macos-cao-sierra-mật khẩu-lỗi
Taylor Martin / CNET
  • Nhấp vào biểu tượng Apple trong thanh trình đơn và chọn  System Preferences  (hoặc tìm kiếm nó trong Spotlight).
  • Nhấp  Người dùng & Nhóm .
  • Nhấp vào biểu tượng ổ khóa ở góc dưới bên trái.
  • Nhập mật khẩu cho tên người dùng của bạn.
  • Nhấp vào  Tuỳ chọn Đăng nhập .
  • Nhấp vào  Tham gia  hoặc  Chỉnh sửa  bên cạnh Máy chủ Tài khoản Mạng.
  • Nhấp vào  Tiện ích mở thư mục ...
  • Nhấp vào biểu tượng khóa móc ở góc dưới bên trái và nhập lại mật khẩu của bạn.
  • Trong thanh trình đơn, nhấp vào  Chỉnh sửa  và chọn  Bật Người dùng gốc . Nếu người dùng gốc đã được bật, hãy nhấp vào  Thay đổi mật khẩu gốc ...
  • Nhập mật khẩu bảo mật và nhập lại mật khẩu lần thứ hai để xác minh.
  • Nhấp  OK  để kết thúc.
Một khi bạn đã thiết lập một mật khẩu gốc, khai thác sẽ không còn hoạt động nữa, nhưng chúng tôi khuyên bạn tải xuống bản cập nhật trong bất kỳ trường hợp nào.

Xem thêm

Ant Green
ĐĂNG NHẬP
Nhận nhiều ưu đãi hơn
Danh mục

Tin nhắn đã gửi thành công

Cảm ơn bạn đã để lại thông tin
Chúng tôi sẽ liên hệ với bạn trong thời gian sớm nhất

Thông báo sẽ tự động tắt sau 5 giây...