macOS High Sierra gặp lỗi bảo mật cho phép thay đổi cài đặt App Store

Mai Phương Lý22:27 12/01/2018

Một lỗi mới trong macOS High Sierra 10.13.2 (17C88) cho phép bất kỳ tài khoản quản trị nào cũng có thể truy cập vào thiết lập App Store từ ứng dụng System Preferences với mật khẩu không chính xác.

Lỗ hổng xảy ra đối với phiên bản macOS High Sierra 10.13.2. ẢNH: AFP

Theo Neowin, báo cáo từ Open Radar mô tả cách làm việc như sau: đăng nhập với tư cách quyền quản trị, sau đó mở tùy chọn App Store từ ứng dụng System Preferences, khóa ổ khóa thay đổi (nếu nó đang mở), nhấn vào ổ khóa để mở và gõ bất kỳ mật khẩu nào trước khi nhấn Enter. Điều này xảy ra nếu bạn đang sử dụng phiên bản macOS High Sierra 10.13.2.

Vấn đề trên xảy ra trong bối cảnh Apple đã phải vá một lỗ hổng cho phép truy cập vào tài khoản người dùng cấp cao với một mật khẩu trống vào tháng 11 năm ngoái. Ở thời điểm đó, Apple cho biết trong một tuyên bố rằng công ty rất tiếc về lỗi và gửi lời xin lỗi đến tất cả người dùng Mac về những mối lo ngại đã gây ra. Công ty cũng cho biết kiểm tra quá trình phát triển của để giúp ngăn chặn điều này xảy ra lần nữa.

Video đang HOT

Đối với lỗi mới xuất hiện, nó có thể không phải quá nguy hiểm so với vấn đề xảy ra cách đây khoảng hai tháng, bởi không có nhiều thiết lập trong App Store được xem là quá nhạy cảm.

Apple cho biết vấn đề đã được khắc phục trong bản thử nghiệm macOS High Sierra 10.13.3, nhưng trong thời gian chờ đợi bạn cần đảm bảo rằng mình không đăng nhập vào tài khoản quản trị khi hệ thống không được giám sát, đồng thời đảm bảo rằng bất kỳ người dùng nào mà bạn không tin tưởng đang sử dụng một tài khoản tiêu chuẩn thay vì quản trị.

Kiến Văn

Theo Thanhnien

Lỗ hổng trên macOS cho phép tin tặc chiếm quyền máy tính

Một nhà nghiên cứu an ninh mạng mới đây tiết lộ chi tiết về lỗ hổng bảo mật chưa được vá trong hệ điều hành macOS của Apple, qua đó có thể giúp hacker kiểm soát toàn bộ hệ thống, theo TheHackerNews.

Một lỗ hổng mới trên hệ điều hành macOS vừa bị tin tặc khai thác. ẢNH: AFP

Vào ngày đầu tiên của năm 2018, một nhà nghiên cứu với nickname Siguza đã công bố những chi tiết về lỗ hổng zero-day trong macOS hiện chưa có bản vá. Theo Siguza, lỗi này tồn tại ít nhất đã 15 năm, ông cũng đã cung cấp tài liệu chứng cứ khai thác (PoC) trên GitHub.

Theo đó, đây là dạng lỗ hổng nâng quyền (LPE), cho phép người dùng chưa được cấp quyền có thể kiểm soát hệ thống khi họ có quyền truy cập vật lý vào hệ thống và thực thi mã độc hại để leo thang đặc quyền cao nhất.

Siguza tin rằng lỗ hổng này đã xuất hiện vào khoảng năm 2002, một số gợi ý cho thấy lỗ hổng này thực sự có thể đã tồn tại hơn 10 năm. Lỗi leo thang đặc quyền cục bộ này nằm trong một phần mở rộng của nhân macOS đã được thiết kế cho các thiết bị giao tiếp như màn hình cảm ứng hoặc các nút, cho phép kẻ tấn công cài đặt chương trình thực thi mã tùy ý trên hệ thống.

Mã thực thi được viết bởi Siguza được cho biết là gây ảnh hưởng đến toàn bộ các phiên bản macOS, nó dễ dàng đọc và ghi vào trong nhân hệ điều hành. Tuy vậy mã thực thi này vì một vài lý do nào đó đã bị vô hiệu khi thử nghiệm trên bản macOS High Sierra 10.13.2, nó chỉ còn hoạt động trên bản Highe Sierra 10.13.1 trở về trước.

Dù vậy, nhà nghiên cứu bảo mật này cho biết để mã thực thi hoạt động, nó cần phải buộc đăng xuất (log out) người dùng. Dù vậy trường hợp này có thể dễ dàng bị vượt qua được nếu những máy bị nhắm đến bị tắt hoặc khởi động lại. Và vì lỗi này không thể kích hoạt từ xa nên nhà nghiên cứu này đã công bố phát hiện của ông lên mạng thay vì âm thầm báo cáo cho Apple. Có vẻ một phần vì chương trình dò lỗi và trả thưởng của Apple không bao gồm nghiên cứu lỗi của hệ điều hành macOS.

Loan Chi

Theo Thanhnien

Apple hoàn tất sửa lỗ hổng trên macOS High Sierra Sau khi nhận được báo cáo về lỗ hổng có trên phiên bản macOS High Sierra, Apple đã nhanh chóng tung ra bản cập nhật nhằm khắc vấn đề kèm lời xin lỗi người dùng. Apple đã khắc phục được vấn đề lỗ hổng bảo mật trong macOS High Sierra. ẢNH: REUTERS Theo PhoneArena, lỗ hổng trên phiên bản hệ điều hành mới...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

18:38:30 05/05/2025

Nếu thông tin này chính xác, người dùng các dòng máy đủ điều kiện sẽ sớm có cơ hội trải nghiệm những tính năng đầu tiên của One UI mới dựa trên nền tảng Android 16.

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?

18:35:36 05/05/2025

Sự trở lại của Tổng thống Donald Trump và căng thẳng thương mại Mỹ - Trung tiếp tục gia tăng khiến mối lo ngại về tương lai của Android và Google lại dấy lên.

Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

18:33:04 05/05/2025

Máy tính xách tay HP đang trở nên dễ sửa chữa và nâng cấp hơn bao giờ hết nhờ vào mối quan hệ hợp tác ngày càng phát triển giữa HP với iFixit.

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

15:23:25 05/05/2025

Theo TechSpot, Wikimedia Foundation - đơn vị vận hành Wikipedia, đang triển khai loạt công cụ mới ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) nhằm hỗ trợ các biên tập viên và tình nguyện viên

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

12:06:31 05/05/2025

Đây là một trong những lỗi phổ biến khiến ChatGPT không trả lời dù đã gửi câu hỏi thành công. Nguyên nhân có thể đến từ sự cố nội bộ của máy chủ OpenAI hoặc do kết nối mạng không ổn định.

Lượng sử dụng Starlink tăng vọt do mất điện

11:17:13 05/05/2025

Số người dùng Starlink tại Tây Ban Nha và Bồ Đào Nha tăng kỷ lục vào ngày hai nước này mất điện diện rộng khiến mạng viễn thông tê liệt.

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

11:12:33 05/05/2025

Apple từng gửi thông báo tương tự đến các mục tiêu và nạn nhân của phần mềm gián điệp, cũng như hướng dẫn họ liên hệ với một tổ chức phi lợi nhuận chuyên điều tra các vụ tấn công mạng như vậy.

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

10:52:33 05/05/2025

Trong các tài liệu của tòa phúc thẩm được nhiều phương tiện truyền thông trích dẫn, Meta cho biết công ty này có thể buộc phải đóng cửa các dịch vụ Facebook và Instagram tại Nigeria để giảm thiểu rủi ro của các biện pháp thực thi .

iPhone có một tính năng không phải ai cũng biết

10:50:04 05/05/2025

iPhone không chỉ định nghĩa lại smartphone mà còn liên tục phát triển với nhiều tính năng tiên tiến mà nhiều người dùng có thể chưa từng biết đến.

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

10:20:28 05/05/2025

Một cựu nhân viên Microsoft gần đây tiết lộ nguyên nhân khiến hệ thống Windows 7, ra mắt vào tháng 10.2009, có tốc độ khởi động chậm hơn so với mong đợi.

One UI 8 khắc phục nhược điểm lớn của One UI 7

09:58:42 05/05/2025

Theo PhoneArena, sau một quá trình triển khai One UI 7 gặp không ít trục trặc và trì hoãn, có vẻ như Samsung đang muốn sửa sai nhanh chóng khi những thông tin đầu tiên về One UI 8 đã bắt đầu rò rỉ.

Có gì tại triển lãm công nghệ thế giới tại Việt Nam?

15:48:05 04/05/2025

Các ưu tiên trong chiến lược bao gồm phát triển hạ tầng AI, an ninh mạng, mạng Internet tốc độ cao, trung tâm dữ liệu xanh và các khu công nghệ thông tin chuyên biệt.

Có thể bạn quan tâm

Cô giáo tử vong bất thường bên lề đường

Pháp luật

18:46:27 05/05/2025

Sáng sớm đi làm, người dân bàng hoàng phát hiện mộtphụ nữ đã tử vong bên lề đường, có con dao bên cạnh thi thể nên trình báo cơ quan Công an.

Cơn đau đầu của HLV Tuchel

Sao thể thao

18:46:10 05/05/2025

Tiền đạo Ivan Toney tạo thêm áp lực cho HLV Thomas Tuchel sau khi vô địch AFC Champions League cùng CLB Al-Ahli.

Doanh nghiệp Mỹ điều chỉnh kế hoạch đầu tư theo chiến lược 'Nước Mỹ trước tiên'

Thế giới

18:45:39 05/05/2025

Danh sách này bao gồm các cam kết sản xuất trị giá hàng tỷ USD từ nhiều công ty dược phẩm, vốn đang nỗ lực vận động hành lang để giảm thiểu tác động từ đe dọa áp thuế đối với dược phẩm nhập khẩu của ông Trump.