Mục lục bài viết || Contents of the article

    Vào ngày 28/11/2017 một lỗ hổng bảo mật nghiêm trọng của hệ điều hành macOS High Sierra đã được phát hiện. Lỗ hổng bảo mật này cho phép truy cập vào bất kỳ chiếc máy tính Mac nào chạy phiên bản High Sierra mà không cần tới tên đăng nhập hay mật khẩu.

    Thay vào  điền tên đăng nhập chỉ cần gõ chữ “root” ở tên đăng nhập, bỏ trống ô mật khẩu và nhấn nút “unlock” hai lần. Lỗi này cho phép bất kỳ người giả mạo nào cũng có thể chiếm được quyền truy cập sâu nhất vào máy tính Mac. Phần mềm độc hại được thiết kế để khai thác thủ thuật này cũng có thể tự cài đặt chính nó vào sâu trong máy mà không cần đến các mật khẩu bảo vệ.

    Lỗi “root” của hệ điều hành High Sierra đã được phát hiện đầu tiên bởi nhà phát triển phần mềm người Thổ Nhĩ Kỳ, anh Lemi Orhan Ergin. Anh này nói rằng nhân viên an ninh tại công ty đã gặp phải vấn đề này khi đang cố gắng giúp một người dùng lấy lại tài khoản của họ. “Họ đã thông báo với tôi và thử trên máy tính của tôi nữa, và tôi đã nhìn thấy lỗ hổng này bằng chính hai con mắt của tôi. Điều này thật đáng sợ.“, Ergin cho hay.

    Sau khi báo cáo này được công bố, Apple đã ngay lập tức phát triển một bản vá và sửa lỗi này. Bản cập nhật vá lỗi đã có thể tải xuống và cài đặt, đồng thời nó cũng sẽ tự động cập nhật cho tất cả máy tính Mac sau ngày hôm nay.

    Để bảo vệ Doanh nghiệp khỏi các vấn đề về an ninh mạng =>> Đọc ngay giải pháp của Chuyên Gia

    lỗ hổng bảo mật MaCOS

    Lỗ hổng bảo mật MaCOS

    Apple cũng đã đưa ra lời xin lỗi chính thức:

    “An ninh là vấn đề được ưu tiên hàng đầu đối với mọi sản phẩm của Apple, và thật đáng tiếc khi chúng tôi đã mắc phải sai lầm với bản cập nhật macOS gần đây.

    Khi các kỹ sư bảo mật của chúng tôi biết vấn đề này vào chiều thứ 3, chúng tôi đã ngay lập tức bắt tay vào phát triển một bản vá lỗi. Và đến sáng nay, bản cập nhật đã hoàn thiện và có thể tải về cho tất cả người dùng. Bản cập nhật cũng sẽ được tự động cài đặt trên tất cả các máy tính Mac sử dụng phiên bản mới nhất (10.13.1) của macOS High Sierra.

    Chúng tôi rất tiếc vì sự cố này và chúng tôi xin lỗi tất cả người dùng Mac về lỗi bảo mật này, cũng như những rắc rối mà họ đã gặp phải. Chúng tôi đang kiểm tra lại quá trình phát triển, để chắc chắn rằng điều tương tự sẽ không xảy ra một lần nữa”.

    Tham khảo: gsmarena

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use