Cập nhật lên macOS 10.13.1 lại mang lỗi root trở về

Nếu bạn vừa cập nhật lên macOS High Sierra 10.13.1 thì rất tiếc, bản cập nhật bảo mật cho lỗi bẻ khóa máy Mac lại mất tác dụng.

Mới tuần trước, người dùng macOS phát hoảng khi High Sierra gặp lỗi cho phép bất kì ai đăng nhập và xác thực để có quyền quản trị hệ thống, hay nói cách khác là bẻ khóa máy Mac và có mọi quyền sử dụng thiết bị. Tất cả những gì họ cần làm chỉ là nhập tên người dùng ‘root’ và bỏ trống phần mật khẩu. Lỗi tưởng như đơn giản này lại rất nghiêm trọng vì bất kì ai cũng có thể dễ dàng chiếm quyền macOS.

Xem thêm: Lỗi trên macOS cho phép tạo tài khoản root không cần mật khẩu

Sau khi lỗi này được người dùng Twitter và báo chí phàn nàn, Apple đã mau chóng phát hành bản cập nhật bảo mật Security Update 2017-001 kèm theo lời xin lỗi. Tuy vậy, người dùng nhanh chóng nhận ra cập nhật này lại hỏng chức năng chia sẻ tập tin. Một lần nữa Apple lại phải đưa ra bản cập nhật khác để khắc phục lỗi này. Chỉ vừa mới tạm yên, người dùng cập nhật macOS lên 10.13.1 lại đau lòng nhận ra lỗi nói trên đã quay trở lại.

Xem thêm: Apple phát hành bản vá lỗi bẻ khóa macOS, kèm lời xin lỗi

Trang Wired đưa tin nhiều người dùng sau khi cập nhật lên macOS 10.13.1 lại gặp lỗi tương tự. Trong trường hợp này, bạn sẽ phải cập nhật bảo mật lại (mặc dù đáng ra phải tự động cập nhật) sau khi nâng cấp lên phiên bản OS mới. Tuy vậy, bản vá sẽ chưa có tác dụng nếu bạn chưa reboot lại máy. Tài liệu hướng dẫn của Apple lại không hề thông báo với người dùng là cần phải reboot thì bản vá mới có tác dụng.

Cập nhật OS thì lỗi root lại quay trở về
Cập nhật OS thì lỗi root lại quay trở về

Thomas Reed, nhà nghiên cứu về Apple tại MalwareBytes xác nhận rằng bản macOS 10.13.1 lại đưa lỗi root quay trở về. Anh đã cài lại bản vá bảo mật của Apple nhưng phát hiện ra là nếu không reboot thì vẫn có thể gõ ‘root’ rồi bẻ khóa High Sierra như thường.

Apple chưa bình luận gì về vấn đề mới này. Có lẽ họ sẽ lại đưa ra một bản vá bảo mật cho những ai vừa nâng cấp hệ điều hành.

Thứ Hai, 04/12/2017 18:26
31 👨 196
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng