Lỗi đăng nhập với mọi mật khẩu trong cài đặt App Store của macOS

Thứ sáu, 12/01/2018, 14:12
Lỗ hổng cho phép truy cập vào App Store trong System Preferences của Macbook và đăng nhập với bất kỳ mật khẩu nào.

Open Radar phát hiện lỗ hổng bảo mật nghiêm trọng bên trong macOS High Sierra phiên bản 10.13.2, 10.13.1 và bản cũ 10.13 đang chạy trên nhiều Macbook. Cụ thể, khi vào System Preferences, chọn App Store và nhấp vào biểu tượng ổ khóa (nơi có dòng "Click the lock to prevent further changes" phía dưới), sẽ có thông báo nhập mật khẩu của máy. Tuy nhiên, thay vì phải nhập đúng mật khẩu, người dùng chỉ cần nhập vào ký tự bất kỳ là đã có thể mở được.

App Store trong System Preferences có thể mở bằng mật khẩu bất kỳ.

Ở chế độ mặc định, biểu tượng ổ khoá trong thẻ App Store sẽ mở. Nhưng trong nhiều trường hợp, chủ nhân chiếc Macbook phải khóa lại nhằm tránh người khác can thiệp vào cập nhật phần mềm tự động, cài phiên bản macOS mới, cập nhật bảo mật... Như vậy, với một chiếc máy đã mở sẵn, người dùng hoàn toàn có thể bị kẻ lạ xâm nhập và can thiệp vào các tác vụ này.

Theo Macrumors, có vẻ như Apple đã nhận thức được vấn đề và sửa lỗi này trên phiên bản thử nghiệm (beta) macOS 10.13.3. Tuy nhiên, người dùng các phiên bản High Sierra cũ hơn buộc phải "sống chung" với lỗi cho đến khi cập nhật bằng cách khóa máy cẩn thận mỗi khi ra ngoài, đồng thời đợi bản cập nhật chính thức.

Trước đó, macOS High Sierra cũng gặp phải một lỗi liên quan đến mật khẩu, cho phép mở Macbook dễ dàng bằng cách nhập vào ô tên người dùng là "root" và để trống ô mật khẩu. Apple đã lên tiếng xin lỗi và sửa sai bằng bản cập nhật sau đó. Tuy nhiên, hãng vẫn chưa đưa ra bình luận về lỗi mới này.

Theo VNE

Các tin cũ hơn