Mới đây, một lỗi trong các phiên bản mới nhất của macOS High Sierra cho phép người dùng tạo tài khoản root không có mật khẩu bằng cách nhấn liên tục vào nút Unlock trong bảng điều khiển tùy chọn.
Cách duy nhất để kẻ tấn công có thể khai thác lỗ hổng này là khi chủ sở hữu macOS rời khỏi máy tính của mình mà chưa khóa màn hình lại.
Chỉ với vài cú nhấp chuột, kẻ tấn công có thể tạo ra một tài khoản root để truy cập vào thiết bị dễ bị tấn công sau này. Tài khoản root này cũng có thể được sử dụng để đăng nhập vào máy tính dễ bị tấn công từ xa.
Cách hoạt động của lỗi trên macOS
Bước 1: Mở cửa sổ tùy hệ thống macOS.
Bước 2: Truy cập Users & Groups.
Bước 3: Nhấp chọn biểu tượng khóa ở góc dưới cùng phía bên trái của cửa sổ.
Bước 4: Gõ "root" vào trường tên người dùng.
Bước 5: Đặt con trỏ chuột vào trường mật khẩu.
Bước 6: Nhấn chọn Unlock nhiều lần cho đến khi người dùng được tạo.
Những bước trên sẽ giúp tạo ra một tài khoản root trên máy tính không có mật khẩu. Kẻ tấn công có thể sử dụng tài khoản này để đăng nhập vào máy Mac của nạn nhân.
Được biết, lỗi này sẽ ảnh hưởng đến các hệ điều hành macOS High Sierra 10.13.1 và 10.13.2 Beta. Người dùng có thể ngăn kẻ tấn công khai thác lỗ hổng này bằng cách tạo tài khoản root và tạo mật khẩu tùy chỉnh. Thao tác này có thể ngăn lỗi tạo ra tài khoản root khác.
Nhà phát triển phần mềm Thổ Nhĩ Kỳ - Lemi Orhan Ergin đã phát hiện và đăng tin về lỗi này trên macOS vào sớm ngày hôm qua. Nhiều người dùng macOS khác cũng đã sớm xác nhận vấn đề này. Hiện tại, Apple đang cố gắng sửa lỗi và phát hành bản vá.