Lỗ hổng trên macOS 10.13 cho phép truy cập máy Mac bằng bất kỳ mật khẩu nào

Được tờ Open Radar phát hiện đầu tiên, lỗ hổng bảo mật này cho phép mở khóa phần thiết lập trong App Store qua System Preference nếu máy Mac đang khóa và có biểu tượng khóa ở góc trái.

Thông thường thì người dùng sẽ không khóa nhưng có 1 dòng thông báo là “Click hình khóa để tránh thay đổi thêm”. Việc khóa sẽ ngăn không cho vô hiệu hóa cập nhật tự động, cài bản macOS mới, cập nhật bảo mật hay tập tin hệ thống.

Biểu tượng khóa ở góc trái mặc định để mở

Truy cập mà không cần tên người dùng hay mật khẩu

Thử thực hiện trên macOS High Sierra 10.13.2, đây là các bước:

• Click System Preferences
• Click App Store
• Click vào biểu tượng chiếc khóa nếu có
• Click vào biểu tượng khóa lần nữa
• Điền tên người dùng và bất kì mật khẩu nào
• Click Unlock

Lỗi này còn tệ hơn lỗi phá khóa máy Mac trước kia vì chẳng cần cả tên người dùng, do hộp thoại xác thực chỉ hỏi mật khẩu còn tên người dùng thường được điền sẵn. Nếu bạn đi đâu mà quên mở khóa nói trên một lúc là người khác đã truy cập được rồi.

Nhưng khi khóa lại thì ai cũng truy cập được

Với lỗ hổng này, ai cũng có thể có được quyền quản trị trên máy Mac, thay đổi các thiết lập liên quan tới cập nhật macOS, vá bảo mật.

Thí nghiệm lỗi này trên 2 máy Mac hoàn toàn thành công, cho phép truy cập phần thiết lập của App Store trong Preferences bằng bất kì mật khẩu nào, kể cả là một chữ cái hay một con số. Ngay cả phần tên người dùng bạn muốn điền sao cũng được.

THeo tờ MacRumors, lỗi không còn hoạt động trên macOS High Sierra 10.3.3 Beta, nghĩa là Apple đã khắc phục rồi. Nhưng nhiều người vẫn đang dùng macOS 10.13.2, 10.13.1 hay thậm chí là 10.13. Còn bản 10.13.3 thì vẫn đang ở giai đoạn Beta và trong tháng này mới chính thức được tung ra.

Xem thêm:

• Nhìn lại năm 2017 của Apple
• Apple phát hành bản vá lỗi bẻ khóa macOS, kèm lời xin lỗi
• Apple chuẩn bị kết hợp ứng dụng iOS và Mac làm một