Vào ngày 28/11/2017 một lỗ hổng bảo mật nghiêm trọng của hệ điều hành macOS High Sierra đã được phát hiện. Lỗ hổng bảo mật này cho phép truy cập vào bất kỳ chiếc máy tính Mac nào chạy phiên bản High Sierra mà không cần tới tên đăng nhập hay mật khẩu.
Thay vào điền tên đăng nhập chỉ cần gõ chữ “root” ở tên đăng nhập, bỏ trống ô mật khẩu và nhấn nút “unlock” hai lần. Lỗi này cho phép bất kỳ người giả mạo nào cũng có thể chiếm được quyền truy cập sâu nhất vào máy tính Mac. Phần mềm độc hại được thiết kế để khai thác thủ thuật này cũng có thể tự cài đặt chính nó vào sâu trong máy mà không cần đến các mật khẩu bảo vệ.
Lỗi “root” của hệ điều hành High Sierra đã được phát hiện đầu tiên bởi nhà phát triển phần mềm người Thổ Nhĩ Kỳ, anh Lemi Orhan Ergin. Anh này nói rằng nhân viên an ninh tại công ty đã gặp phải vấn đề này khi đang cố gắng giúp một người dùng lấy lại tài khoản của họ. “Họ đã thông báo với tôi và thử trên máy tính của tôi nữa, và tôi đã nhìn thấy lỗ hổng này bằng chính hai con mắt của tôi. Điều này thật đáng sợ.“, Ergin cho hay.
Sau khi báo cáo này được công bố, Apple đã ngay lập tức phát triển một bản vá và sửa lỗi này. Bản cập nhật vá lỗi đã có thể tải xuống và cài đặt, đồng thời nó cũng sẽ tự động cập nhật cho tất cả máy tính Mac sau ngày hôm nay.
Để bảo vệ Doanh nghiệp khỏi các vấn đề về an ninh mạng =>> Đọc ngay giải pháp của Chuyên Gia
Apple cũng đã đưa ra lời xin lỗi chính thức:
“An ninh là vấn đề được ưu tiên hàng đầu đối với mọi sản phẩm của Apple, và thật đáng tiếc khi chúng tôi đã mắc phải sai lầm với bản cập nhật macOS gần đây.
Khi các kỹ sư bảo mật của chúng tôi biết vấn đề này vào chiều thứ 3, chúng tôi đã ngay lập tức bắt tay vào phát triển một bản vá lỗi. Và đến sáng nay, bản cập nhật đã hoàn thiện và có thể tải về cho tất cả người dùng. Bản cập nhật cũng sẽ được tự động cài đặt trên tất cả các máy tính Mac sử dụng phiên bản mới nhất (10.13.1) của macOS High Sierra.
Chúng tôi rất tiếc vì sự cố này và chúng tôi xin lỗi tất cả người dùng Mac về lỗi bảo mật này, cũng như những rắc rối mà họ đã gặp phải. Chúng tôi đang kiểm tra lại quá trình phát triển, để chắc chắn rằng điều tương tự sẽ không xảy ra một lần nữa”.
Tham khảo: gsmarena