Một lỗi đã được phát hiện trong MacOS High Sierra vào thứ ba cho phép mọi người đăng nhập vào máy tính của bạn bằng tên người dùng "root" không có mật khẩu.

Được nhà phát triển Lemi Orhan Ergin đưa ra ánh sáng trên Twitter, lỗi này xuất hiện khi bạn mở System Preferences và truy cập Users & Groups . Để thực hiện các thay đổi trong menu này thường cần có mật khẩu - bạn phải nhấp vào biểu tượng ổ khóa ở góc dưới bên trái, điều này sẽ nhắc bạn nhập tên người dùng và mật khẩu. Tuy nhiên, nhờ vào lỗi, người ta có thể chỉ cần nhập "root" làm tên người dùng và để trống trường mật khẩu.

Nó có thể không hoạt động lần đầu tiên, nhưng thử thêm lần nữa sẽ mở khóa ổ khóa, cho phép mọi người truy cập vào máy tính của bạn. Trong thử nghiệm của chúng tôi, chỉ mất hai lần thử để mở khóa ổ khóa và có quyền truy cập vào tài khoản quản trị viên mà không cần mật khẩu. Sau khi sử dụng thủ thuật root này trong System Preferences, chúng tôi đã có thể đăng nhập vào máy Mac bị khóa bằng cách chọn Other trong màn hình đăng nhập và sau đó nhập "root" và không có mật khẩu.

Đang phát: Xem này: Lỗi mật khẩu khổng lồ của Apple trong máy Mac có thể được sửa 1:05

Vào thứ Tư, Apple đã phát hành bản cập nhật bảo mật để vá lỗ hổng này. Mở Mac App Store và nhấp vào tab Cập nhật để cài đặt Cập nhật bảo mật 2017-001.

Người phát ngôn của Apple đã đưa ra tuyên bố này:

Bảo mật là ưu tiên hàng đầu cho mọi sản phẩm của Apple và thật đáng tiếc chúng tôi đã vấp ngã với phiên bản MacOS này.

Khi các kỹ sư bảo mật của chúng tôi nhận thức được vấn đề vào chiều thứ ba, chúng tôi ngay lập tức bắt đầu làm việc với một bản cập nhật đóng lỗ hổng bảo mật. Sáng nay, vào lúc 8 giờ sáng, bản cập nhật có sẵn để tải xuống và bắt đầu sau hôm nay, nó sẽ được cài đặt tự động trên tất cả các hệ thống chạy phiên bản mới nhất (10.13.1) của MacOS High Sierra.

Chúng tôi rất lấy làm tiếc về lỗi này và chúng tôi xin lỗi tất cả người dùng Mac, cả hai đã phát hành với lỗ hổng này và vì mối quan tâm mà nó đã gây ra. Khách hàng của chúng tôi xứng đáng tốt hơn. Chúng tôi đang kiểm tra các quy trình phát triển của mình để giúp ngăn chặn điều này xảy ra lần nữa.

Trước khi bản cập nhật này được phát hành, đã có một bản sửa lỗi nhanh cho lỗ hổng, nhờ iMore: đặt mật khẩu cho người dùng root trên máy Mac của bạn. Nếu điều này bao giờ phát sinh một lần nữa, đây là cách để làm điều đó.

• Nhấp vào biểu tượng Apple trong thanh menu và chọn Tùy chọn hệ thống (hoặc tìm kiếm nó trong Spotlight).
• Nhấp vào Người dùng & Nhóm .
• Nhấp vào biểu tượng ổ khóa ở góc dưới bên trái.
• Nhập mật khẩu cho tên người dùng của bạn.
• Nhấp vào Tùy chọn đăng nhập .
• Nhấp Tham gia hoặc Chỉnh sửa bên cạnh Máy chủ Tài khoản Mạng.
• Nhấp vào Open Directory Utility
• Nhấp vào biểu tượng ổ khóa ở góc dưới bên trái và nhập mật khẩu của bạn một lần nữa.
• Trong thanh menu, nhấp vào Chỉnh sửa và chọn Bật Người dùng gốc . Nếu người dùng root đã được bật, hãy nhấp vào Thay đổi mật khẩu gốc
• Nhập mật khẩu an toàn và nhập lại lần thứ hai để xác minh.
• Nhấn OK để hoàn thành.

Khi bạn đã đặt mật khẩu gốc, việc khai thác sẽ không còn hoạt động nữa, nhưng chúng tôi khuyên bạn nên tải xuống bản cập nhật trong mọi trường hợp.

Xuất bản lần đầu ngày 28 tháng 11, 3:45 chiều PT.

Cập nhật, ngày 29 tháng 11 10:23 sáng PT: Thêm một tuyên bố từ Apple và chi tiết về bản cập nhật bảo mật được phát hành.