Phát hiện lỗi trên macOS High Sierra – App Store Preferences có thể bị mở khóa mà không cần mật khẩu

www.tuoitre.vn -   12/01/2018 11:00:00 4770

Chuyên gia bảo mật đã phát hiện ra một lỗ hổng bảo mật mới trên hệ điều hành macOS High Sierra, cho phép hacker mở khóa App Store System Preferences với bất kỳ mật khẩu nào (thậm chí là không có mật khẩu).

Phát hiện lỗi trên macOS High Sierra – App Store Preferences có thể bị mở khóa mà không cần mật khẩu

Một lỗi mật khẩu mới đã được phát hiện trong phiên bản mới nhất của macOS High Sierra cho phép bất kỳ ai cũng có thể truy cập vào máy Mac của bạn để mở App Store trong System Preferences với bất kỳ mật khẩu ngẫu nhiên nào hoặc thậm chí là không cần mật khẩu nào cả.

Tác động của lỗ hổng này không quá nghiêm trọng bằng lỗi đăng nhập root được tiết lộ trước đó có trong hệ điều hành dành cho máy tính để bàn của Apple, cho phép truy cập vào tài khoản quản trị để root đơn giản bằng cách nhập mật khẩu trống vào hệ điều hành macOS High Sierra 10.13.1.

Theo báo cáo trên Open Radar hồi đầu tuần, lỗ hổng này có ảnh hưởng đến macOS phiên bản 10.13.2 và yêu cầu kẻ tấn công phải đăng nhập với tài khoản cấp quản trị viên thì mới có thể khai thác lỗ hổng này.

Chuyên gia bảo mật đã kiểm tra lỗi trên máy tính xách tay Mac của ông vốn đã được cập nhật đầy đủ và nó hoàn toàn hoạt động bằng cách nhập mật khẩu trống cũng như bất kỳ mật khẩu ngẫu nhiên nào.

Nếu như đang sử dụng phiên bản mới nhất của macOS High Sierra, bạn hãy thử tự kiểm tra qua các bước sau:

Đăng nhập tài khoản quản trị viên (local administrator)

Vào System Preferences và sau đó là App Store

Nhấp vào biểu tượng ổ khóa (nhấp đúp vòa khóa nếu nó đã được mở khóa)

Nhập bất kỳ mật khẩu ngẫu nhiên nào (hoặc để trống) trong cửa sổ đăng nhập

Nhấp Mở khóa và xem thử hệ thống hoạt động thế nào.

Sau khi hoàn tất, bạn sẽ có quyền truy cập vào cài đặt App Store, cho phép bạn sửa đổi các cài đặt như vô hiệu hóa cập nhật macOS tự động, cập nhật ứng dụng, các tập tin dữ liệu hệ thống và thậm chí là cập nhật bảo mật vá lỗi bảo mật.

Các chuyên gia cũng thử sao chép lại cùng một lỗi trên phiên bản phát triển beta 4 của macOS High Sierra 10.13.3 nhưng lại không hoạt động, cho thấy Apple rất có thể đã biết về vấn đề và sẽ cung cấp bản sửa lỗi trong bản cập nhật phần mềm sắp tới cho người dùng.

Apple cũng đã vá một lỗ hổng tương tự vào tháng 10 trong macOS và nó cũng có ảnh hưởng đến khối lượng mật mã sử dụng trong APFS trong phần gợi ý mật khẩu đã cho thấy mật khẩu thực của người dùng trong văn bản thuần.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 129
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 111
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 379
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 214
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button