Macbook: Lỗi nghiêm trọng trên hệ điều hành High Sierra cho phép bất cứ ai đăng nhập

Gần đây một lập trình viên ở Thỗ Nhĩ Kỳ đã phát hiện lỗi bảo mật hết sức nghiêm trọng của hệ điều hành phiên bản High Sierra trên laptop Macbook của Apple. Tin tức nhanh chóng được truyền đi trên mạng và thu được sự chú ý lớn của dư luận.

Apple đã thừa nhận và đang sửa lỗi này.

Với các máy Mac chạy hệ điều hành mới nhất High Sierra – 10.13.1(17B48), người ta có thể đăng nhập vào máy chỉ bằng cách điền “root” vào ô username và nhấn enter.

Đây là một lỗi vô cùng nghiêm trọng. Apple sẽ sửa rất nhanh thôi nhưng cho đến lúc đó, bạn sẽ phải luôn để mắt đến chiếc Macbook của mình.

Thông thường, để thay đổi các thông tin quan trọng như bảo mật (Security & Privacy), bạn phải vào mục System Preference rồi chọn mở khóa, sau đó điền các thông tin như username và password. Nhưng bây giờ chỉ cần điền “root” vào username và nhấn enter vài lần là có thể vào được.

Lưu ý: Đừng thử làm như trên vì nó sẽ tạo một tài khoản mang tên “root” trong máy của bạn và người khác có thể sẽ lợi dụng nếu bạn không vô hiệu hóa nó.

Lỗi này được phát hiện bởi Lemi Orhan Ergin, nhà sáng lập của cộng đồng lập trình Software Craftsman Turkey, và ông đã thông báo trên Twitter của mình.

Khỏi cần nói, lỗi này là vô cùng tệ. Sau khi ai đó đăng nhập vào được, thì họ có thể làm mọi điều như chủ nhân đích thực của chiếc máy tính. Họ có thể thêm tài khoản admin, thay đổi các cài đặt trọng yếu, loại bỏ những người dùng hiện tại…

>> Cập nhật từ WikiLeaks: CIA sử dụng hàng loạt kỹ thuật xâm nhập iPhone, MacBook

Apple đã hồi đáp người dùng như sau:

Chúng tôi đang đưa ra bản cập nhật để xử lý lỗi này. Trong khi chờ đợi, bạn nên đặt mật khẩu cho tài khoản “root” để ngăn người lạ đột nhập vào chiếc Mac của bạn. Để bật tài khoản “root” và cài mật khẩu, hãy làm theo hướng dẫn sau:

https://support.apple.com/en-us/HT204012. Nếu tài khoản “root” đã được bật, hãy kiểm tra xem mật khẩu đã được cài đặt chưa bằng cách làm theo hướng dẫn của phần ‘Change the root password’ (thay đổi mật khẩu “root”).

Bạn có thể nhấn command-space và gõ “Directory Utility” để vào nhanh. Sau đó, click vào biểu tượng cái khóa và điền mật khẩu để tiếp tục. Dưới mục Edit trên thanh Menu, bạn có thể thay đổi mật khẩu của “root” như sau:

Có vẫn hơn không, hiện giờ “root” user đã có mật khẩu. Bạn nên đặt mật khẩu mạnh một chút để đề phòng trường hợp xấu nhất.

Chúng ta hi vọng rằng Apple sẽ chữa được lỗi này trong thời gian sớm nhất, vì mặc dù cách đặt mật khẩu cho “root” có thể chữa được lỗi hiện tại, nhưng chúng ta không biết được liệu còn lỗi nào khác không.

Cho tới lúc đó, người dùng Macbook hệ điều hành High Sierra sẽ luôn cần để mắt đến chiếc laptop của mình. Ngoài ra, phiên bản High Sierra mới được người dùng đánh giá là còn khá nhiều lỗi và nếu bạn chưa nâng cấp lên thì hãy nên chờ cho tới khi nó được sửa và ổn định hơn.

Thành Đô tổng hợp

Xem thêm: