Lỗ hổng bảo mật nghiêm trọng mới trên MacOS High Sierra vừa được phát hiện

0
5481

Một báo cáo lỗi gửi vào trang Open Rader trong tuần này đã tiết lộ một lỗ hổng bảo mật quang trong trong phiên bản hiện tại của hệ điều hành MacOS High Sierra, lỗ hổng này cho phép mở menu App Store trong System Preferences với bất kỳ mật khẩu nào. 

Theo đó, để xác nhận thông tin này, trang Macrumors đã thực hiện mô phỏng lại sự cố trên hệ điều hành MacOS High Sierra phiên bản 10.13.2, phiên bản mới nhất của hệ điều hành, trên toàn khoản administrator bằng các bước sau:

  • Truy cập vào System Preferences.
  • Vào App Store.
  • Chọn vào biểu tượng ổ khoá để khoá nếu cần thiết.
  • Chọn vào lại biểu tượng ổ khoá.
  • Nhập tên người dùng và mật khẩu bất kỳ.
  • Chọn mở khoá.

Như đã đề cập, khung đăng nhập của App Store Preferences không chấp nhận đăng nhập đối với mật khẩu không chính xác và tài khoản không phải là administrator, điều này có nghĩa là không có sự thay đổi nào cho các tài khoản người dùng thông thường.

Và trang Macrumors đã không thể vượt qua bấ kỳ System Preferences khác bằng cách đăng nhập với một mật khẩu không chính xác, hoặc với bất kỳ loại tài khoản nào. Các phần cài đặt cấu hình nhạy cảm như Users & Group, Security & Privacy đều không bị ảnh hưởng.

Apple đã sửa lỗi trong phiên bản beta mới nhất của hệ điều hành MacOS 10.13.3, phiên bản đang được thử nghiệm và có thể được phát hành trong tháng này. Lỗ hổng này không tồn tại trong phiên bản MacOS Sierra phiên bản 10.2.6 hoặc các phiên bản sớm hơn.

Trên phiên bản hệ điều hành MacOS 10.13.2 hiện tại, lỗ hổng này có thể cho phép bất kỳ ai cũng có thể truy cập vào máy Mac với cập độ administrator và vô hiệu hoá các cài đặt liên quan đến tự động cài đặt bản cập nhật MacOS, bảo mật và ứng dụng.

Đây là lỗi bảo mật thứ hai ảnh hưởng đến hệ điều hành MacOS High Sierra trong nhiều tháng, sau lỗ hổng bảo mật lớn cho phép truy cập vào tài khoản người dùng administrator với mật khẩu trống trên hệ điều hành MacOS High Sierra phiên bản 10.13.1 mà Apple đã khắc phục bằng một bản cập nhật bổ sung.

Sau lỗ hổng bảo mật vừa qua, Apple đã lên tiếng xin lỗi trong một tuyên bố và nói thêm rằng “đã kiểm tra quá trình phát triển của mình để giúp ngăn chặn điều này xảy ra lần nữa”.

Đáng chú ý rằng, tuỳ chọn App Store được mở khoá mặc định trên tài khoản quản trị viên, và đưa ra các thiết lập trong menu này không quá nhạy cảm, lỗi này là gần như không nghiêm trọng như các lỗ hổng gốc trước đó. Apple sẽ phát triển một phiên bản vá lỗi mới để sớm giải quyết lổ khổng này. Trong thời gian chờ đợi, nếu giữ cấu hình Apple Store preferences với một mật khẩu, người dùng cần nên thận trọng hơn trong việc đảm bảo rằng việc đăng xuất khỏi tài khoản quản trị viên khi không còn sử dụng máy Mac. Và cho đến thời điểm chưa cập nhật, người dùng có thể sử dụng một toàn khoản bình thường.

Di Động Việt

ĐĂNG BÌNH LUẬN