Lỗi trên macOS cho phép tạo tài khoản root không cần mật khẩu
Mới đây, một lỗi trong các phiên bản mới nhất của macOS High Sierra cho phép người dùng tạo tài khoản root không có mật khẩu bằng cách nhấn liên tục vào nút Unlock trong bảng điều khiển tùy chọn.
Cách duy nhất để kẻ tấn công có thể khai thác lỗ hổng này là khi chủ sở hữu macOS rời khỏi máy tính của mình mà chưa khóa màn hình lại.
Chỉ với vài cú nhấp chuột, kẻ tấn công có thể tạo ra một tài khoản root để truy cập vào thiết bị dễ bị tấn công sau này. Tài khoản root này cũng có thể được sử dụng để đăng nhập vào máy tính dễ bị tấn công từ xa.
Cách hoạt động của lỗi trên macOS
Bước 1: Mở cửa sổ tùy hệ thống macOS.
Bước 2: Truy cập Users & Groups.
Bước 3: Nhấp chọn biểu tượng khóa ở góc dưới cùng phía bên trái của cửa sổ.
Bước 4: Gõ "root" vào trường tên người dùng.
Bước 5: Đặt con trỏ chuột vào trường mật khẩu.
Bước 6: Nhấn chọn Unlock nhiều lần cho đến khi người dùng được tạo.
Những bước trên sẽ giúp tạo ra một tài khoản root trên máy tính không có mật khẩu. Kẻ tấn công có thể sử dụng tài khoản này để đăng nhập vào máy Mac của nạn nhân.
Được biết, lỗi này sẽ ảnh hưởng đến các hệ điều hành macOS High Sierra 10.13.1 và 10.13.2 Beta. Người dùng có thể ngăn kẻ tấn công khai thác lỗ hổng này bằng cách tạo tài khoản root và tạo mật khẩu tùy chỉnh. Thao tác này có thể ngăn lỗi tạo ra tài khoản root khác.
Nhà phát triển phần mềm Thổ Nhĩ Kỳ - Lemi Orhan Ergin đã phát hiện và đăng tin về lỗi này trên macOS vào sớm ngày hôm qua. Nhiều người dùng macOS khác cũng đã sớm xác nhận vấn đề này. Hiện tại, Apple đang cố gắng sửa lỗi và phát hành bản vá.

- Đột nhập Windows không cần mật khẩu
- Mở khóa iPhone không cần mật khẩu
- Xem nội dung chat trên Yahoo không cần mật khẩu
- iOS 8.3 cho tải ứng dụng miễn phí không cần mật khẩu
- Cách chia sẻ tài khoản an toàn không cần đổi mật khẩu
- Đã có thể đăng nhập tài khoản Microsoft không cần mật khẩu
- Bạn biết cách đăng nhập tài khoản Microsoft không cần mật khẩu chưa?
-
Apple bổ sung một ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
-
Stt đi nghĩa vụ quân sự hay nhất
-
Cách xóa tài khoản Reddit
-
Cách gửi tin nhắn văn bản SMS từ iPad
-
Cách hủy dịch vụ Mobifone đã đăng ký
-
Đánh giá DrayTek 2912: Thiết bị cân bằng tải cho các văn phòng nhỏ
-
Apple bổ sung một ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
-
Phát hiện mã độc nhắm đến macOS, đã ghi nhận gần 30.000 trường hợp lây nhiễm
-
Microsoft sẽ ra mắt Office 2021 và Office LTSC vào cuối năm nay
-
Telegram cho Windows 10 cập nhật thêm tính năng bảo mật quan trọng
-
Kỹ thuật tấn công cho phép hacker ‘bỏ qua’ mã PIN MasterCard bằng cách sử dụng chúng như thẻ Visa
-
Microsoft Word được cập nhật tính năng dự đoán từ bạn định viết