Apple hoàn tất sửa lỗ hổng trên macOS High Sierra

Mai Phương Lý21:38 01/12/2017

Sau khi nhận được báo cáo về lỗ hổng có trên phiên bản macOS High Sierra, Apple đã nhanh chóng tung ra bản cập nhật nhằm khắc vấn đề kèm lời xin lỗi người dùng.

Apple đã khắc phục được vấn đề lỗ hổng bảo mật trong macOS High Sierra. ẢNH: REUTERS

Theo PhoneArena, lỗ hổng trên phiên bản hệ điều hành mới nhất của Apple – macOS High Sierra, được phát hiện gần đây cho phép bất kỳ ai có quyền truy cập vào máy tính đều có thể đăng nhập với tư cách là người dùng tài khoản root. Đây là điều không tốt bởi người dùng root có quyền truy cập vào mọi thứ, đọc và ghi các quyền trên tất cả các tập tin có trong máy Mac của bạn, bao gồm tập tin hệ thống.

May mắn là Apple đã đưa ra bản sửa lỗi cho vấn đề thông qua bản cập nhật bảo mật mới dành cho máy Mac, cho phép tự động tải và cài đặt vào thiết bị chạy macOS bị ảnh hưởng. Kèm theo đó, công ty cũng đưa ra lời xin lỗi đến với người dùng.

Video đang HOT

Nội dung xin lỗi của Apple cho biết: “An ninh là ưu tiên hàng đầu đối với mọi sản phẩm của Apple nhưng đáng tiếc chúng tôi đã gặp vấn đề trong phiên bản macOS mới nhất này. Các kỹ sư bảo mật của chúng tôi nắm bắt vấn đề và ngay lập tức tiến hành cập nhật để bịt lỗ hổng bảo mật. Kể từ bây giờ, bản cập nhật đã có thể tải xuống và cài đặt tự động trên tất cả các hệ thống chạy phiên bản mới nhất (10.13.1) của macOS High Sierra”.

Thành Luân

Theo Thanhnien

Lỗ hổng macOS High Sierra khiến người dùng "ăn ngủ không yên"

Một lỗ hổng lớn trong macOS High Sierra của Apple cho phép bất kỳ ai có quyền truy cập vào máy Mac bằng quyền quản trị hệ thống mà không cần phải nhập mật khẩu.

Apple đã xác nhận rằng hãng đang làm việc nghiêm túc để cập nhật phần mềm nhằm khắc phục sự cố, kèm theo đó là hướng dẫn từng bước tại địa chỉ https://support.apple.com/en-us/HT204012 nhằm giúp khách hàng bảo vệ máy tính của họ trong thời gian chờ đợi.

Quay trở lại với lỗ hổng được tiết lộ công khai trên Twitter. Chưa rõ vấn đề đã được báo cáo riêng cho Apple trước khi nó được công bố hay không nhưng đây thực sự là lỗ hổng bảo mật nghiêm trọng phát hiện trên máy Mac trong thời gian gần đây. Một điều may mắn là kẻ gian sẽ không thể bỏ qua màn hình đăng nhập vào High Sierra.

Nó cũng không ảnh hưởng đến Sierra hoặc các phiên bản macOS trước đó mà chỉ tồn tại trên các phiên bản macOS 10.13.1 trở về sau - vốn là bản phát hành hiện tại của High Sierra.

Khi lỗ hổng được khai thác, người dùng có thể xác thực đăng nhập vào tài khoản "Quản trị viên hệ thống" và được cung cấp đầy đủ khả năng xem các tệp tin, thậm chí đặt lại hoặc thay đổi mật khẩu cho tài khoản người dùng hệ có trên máy Mac. Địa chỉ email của Apple ID gắn với người dùng trên máy Mac cũng có thể bị xóa và thay đổi. Có khả năng có nhiều cách khác nhau mà một ai đó có thể lợi dụng để tấn công vào máy tính Mac (cả máy bàn lẫn máy tính xách tay).

Việc lỗ hổng bảo mật được đột ngột công bố chắc chắn sẽ thúc đẩy Apple tập trung nhanh hơn trong việc phát hành bản cập nhật cho hệ điều hành Mac, tuy nhiên công ty vẫn chưa cung cấp khung thời gian phát hành cho bản cập nhật đó.

Cho đến khi điều đó xảy ra, cách tốt nhất để bảo vệ Mac trước vấn đề được báo cáo là đảm bảo rằng bạn đã đặt mật khẩu root. Để thực hiện hãy vào System Preferences> Users & Groups> Login Options> Join> Open Directory Utility> Edit. Lúc này hãy kích họat Root User nếu chưa có và sau đó chọn Change Root Password.

Theo Danviet.vn

iMessage trên macOS gặp sự cố chậm nhận tin nhắn Một số người dùng Mac chạy phiên bản macOS High Sierra cho biết trên AppleInsider rằng họ đã gặp sự cố tin nhắn iMessage và SMS bị trì hoãn đáng kể trong quá trình chuyển tiếp. Người dùng khó khăn khi nhận tin nhắn iMessage khi sử dụng macOS High Sierra. ẢNH: APPLE Theo Theverge, vấn đề cũng được báo cáo xảy ra...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CĐV Đông Nam Á chỉ trích bàn thắng đáng hổ thẹn của tuyển Thái Lan02:17

Supachok ghi bàn tranh cãi: Bị "tấn công" trên MXH, fan Đông Nam Á chê cười01:20

Hari Won đứng hình khi thấy tên Tiến Đạt, Trấn Thành có phản ứng "cứu nguy" không ai ngờ đến01:18

Việc đầu tiên ca sĩ Châu Việt Cường làm sau khi ra tù01:00

Hành động táo tợn giữa trưa vắng của 2 thanh niên gây phẫn nộ và sự trả giá sau đó khiến dân mạng hả hê00:15

Người mẹ U50 miền Tây "biến hình" thành hot girl cưỡi mô tô gây sốt00:25

Anh Tây đi "bão" mừng chiến thắng của đội tuyển Việt Nam từ Hà Nội "lạc" lên tận Phú Thọ, ai cũng phải bật cười vì một điều00:36

Xuân Son bật khóc, ôm HLV Kim Sang Sik khi được trao huy chương vô địch01:16

Phát hoảng với clip nói tiếng Anh của Hoa hậu Kỳ Duyên: Vấp, quên bài, phát âm không nghe ra chữ gì00:43

Xuân Son đã về đến Bệnh viện Vinmec để điều trị, dù đau đớn nhưng vẫn gắng làm 1 điều với người hâm mộ00:40

1 ngày "sóng gió" của vợ Xuân Son: Chiều lên đồ đi cổ vũ chồng, tối túc trực ở bệnh viện00:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn