Bất kỳ ai cũng có thể hack được MacOS High Sierra chỉ bằng cách gõ chữ “Root”

0
9467

Chỉ cần tiếp cận được máy tính chạy phiên bản hệ điều hành MacOS High Sierra, bất kỳ ai cũng có thể truy cập vào chiếc máy tính đó bằng cách gõ chữ “root” vào ô tên người dùng đặng nhập. Đây là một lỗ hổng nghiêm trọng trên hệ điều hành này.

Hôm thứ Ba vừa qua, các nhà nghiên cứu bảo mật đã tiết lộ một số lỗi trên phiên bản hệ điều hành High Sierra, hệ điều hành của các thiết bị Macbook và iMac của Apple. Theo đó, bất kỳ ai cũng có thể dễ dàng vượt qua hệ thống bảo mật của phiên bản hệ điều hành này kể cả một người không rành về máy vi tính. Khi khởi động hệ điều hành này lên, như thường lệ người dùng cần phải nhập tên đăng nhập và mật khẩu mới có thể truy cập vào máy tính, nhưng với lỗ hổng này, người dùng chỉ cần gõ chữ “root” vào ô tên đăng nhập và không cần điền vào ô mật khẩu, sau đó nhấn nút “unlock” hai lần thì máy tính sẽ cho phép người dùng truy cập vào máy.

Nói cách khác, lỗi này có thể cho phép bất kỳ người dùng giả mạo nào chỉ cần tiếp cận được máy tính chạy hệ điều hành này thì có thể dễ dàng truy đạt được mục đích xâm nhập vào máy. Một số phần mềm độc hại được thiết kế để khai thác các lỗ hổng bảo mật này cũng có thể tự xâm nhập và cài đặt sâu vào bên trong máy tính mà không cần đển mật khẩu bảo vệ máy.

“Chúng tôi đã nhìn thấy phần mềm độc hại đang cố gắn xâm nhập vào bên trong để chiếm quyền truy cập root,” Patrick Wardle, một nhà nghiên cứu an ninh của Synack cho biết: “Đây là cách tốt nhất và dễ dàng nhất để chiếm được quyền root, và Apple đã tự dân một đĩa bạc cho các hacker”. 

Một số thông tin về lỗ hổng bảo mật này được đăng tải trên Twitter và phương tiện truyền thông khác đã thu hút được khá nhiều sự chú ý của các chuyên gia nghiên cứu an ninh, và họ đã cố gắn thực hiện nhưng không thể tái tạo được lỗi này, nhưng đã có một số người quay lại được video khi họ thực hiện thử nghiệm về lỗi bảo mật này.

https://twitter.com/patrickwardle/status/935608904377077761

Thomas Reed, một nhà nghiên cứu bảo mật tập trung của Apple tại MalwarByte đã đưa ra ví dụ. Họ có thể lợi dụng lỗ hổng để truy cập vào quyền root, và sau đó lấy đi quyền truy cập vào một máy tính bất cứ lúc nào. Reed cho biết, “vì vậy nếu ai đó cố ý làm điều này với một chiếc máy Mac trên bàn làm việc trong văn phòng, họ có thể quay lại sau và làm bất cứ điều gì họ muốn”.

Reed và một số nhà nghiên cứu cũng đưa ra lưu ý rằng có thể ngăn chặn các cuộc tấn công bằng cách thiết lập một mật khẩu cho người dùng hoặc vô hiệu hoá toàn quyền root. Nếu đã cài đặt High Sierra và chưa đặt mật khẩu gốc hoặc tắt truy cập root, người dùng nên làm điều đó ngay bây giờ.

Trong một tuyên bố, Apple đã thừa nhận về lỗi bảo mật này, và công ty cho biết sẽ tung ra một bản cập nhật vá lỗi trong thời gian tới nhằm chấm dứt tình trạng này.

Lỗ hổng trên hệ điều hành High Sierra được phát hiện đầu tiên bởi một nhà phát triển phần mềm người Thổ Nhĩ Kỳ, Lemi Orhan Ergin. Anh cho biết nhân viên an ninh tại công ty anh đã gặp phải vấn đề này khi đang cố lấy lại tài khoản. “Họ đã thông báo vấn đề này và thử nghiệm ngay trực tiếp trên máy tính của tôi, và tôi nhìn thấy tận mắt vấn đều này”.

Đây chỉ là một trong nhiều lỗi trên hệ thống của hệ điều hành High Sierra. Ngay khi phiên bản hệ điều hành này vừa được ra mắt, Wardle đã phát hiện ra mã độc chạy trên hệ điều hành này có thể đánh cắp nội dung của keychain mà không cần mật khẩu. Ngoài ra còn có một số lỗi liên quan đến bảo mật như hiển thị mật khẩu người dùng ở dạng gợi ý mật khẩu khi người dùng cố gắn mở khoá phân vùng đã mã hoá trên máy tính.

 

Di Động Việt

ĐĂNG BÌNH LUẬN