Dường như có một lỗ hổng trong macOS High Sierra 10.13.1, thậm chí ngay từ trình đơn đăng nhập khi khởi động máy tính lần đầu tiên. Lỗ hổng nghiêm trọng này cho phép tin tặc hoặc bất cứ ai có ý định xấu làm bất cứ điều gì họ muốn như người dùng root miễn là họ có thể truy cập vào máy tính. Apple có thể sẽ sửa lỗ hổng này trong bản cập nhật bảo mật trong tương lai, nhưng cho đến khi đó, chúng ta hãy cùng xem việc bẻ khóa macOS High Sierra diễn ra như thế nào và cách ngăn chặn nó nhé.
- Hướng dẫn nâng cấp Mac lên phiên bản High Sierra
- Apple phát hành bản vá lỗi bẻ khóa macOS, kèm lời xin lỗi
Cách bẻ khóa macOS High Sierra
Bước 1: Đăng nhập vào Root từ Boot
Khi vào cửa sổ đăng nhập, nhấp vào tùy chọn "Other", không phải là người dùng thực tế hoặc người dùng khách. Đối với tên người dùng, chỉ cần nhập root và mật khẩu để trống. Tất cả những gì họ cần phải làm là nhấp vào bên trong hộp mật khẩu, sau đó nhấn Enter cho đến khi đăng nhập thành công vào desktop.
Nếu ai đó đã đăng nhập vào máy tính, một hacker vẫn có thể sử dụng thủ thuật root/passwordless này để bẻ khóa mà không cần thực hiện từ cửa sổ đăng nhập.
Bước 2: “Chiếm” hệ thống
Sau khi vào máy tính, kẻ tấn công có thể nhanh chóng cài đặt bất kỳ loại phần mềm nào trên máy Mac của nạn nhân, đặt lại mật khẩu, xem các tập tin ẩn và thực hiện bất cứ thao tác nào khác.
Cách ngăn chặn bẻ khóa macOS High Sierra
Có một cách đơn giản để đảm bảo rằng điều này không xảy ra mà không cần chờ bản sửa lỗi của Apple. Trên tài khoản admin, mở cửa sổ terminal, sau đó gõ dòng dưới đây và nhấn Enter. Đối số -u sẽ mở khóa mật khẩu không tồn tại cho phép bạn thay đổi mật khẩu root.
sudo passwd -u root
Nếu đăng nhập vào tài khoản admin, trước tiên phải nhập mật khẩu admin, sau đó nhập mật khẩu root rồi xác nhận.
Cuối cùng, đảm bảo giữ mật khẩu root an toàn. Nếu làm mất mật khẩu này và khi cần dùng đến nó bạn sẽ phải format hoặc thực hiện một số bước để có quyền truy cập vào máy Mac.
Xem thêm: Sửa lỗi Mac bị treo trong quá trình cập nhật macOS