MacOS High Sierra đang mắc một sai sót bảo mật bị đánh giá là ngớ ngẩn. Lỗi này cho phép bất cứ ai cũng có thể đăng nhập vào máy Mac và chiếm quyền quản trị, không những thay đổi được mật khẩu, tiếp cận toàn bộ dữ liệu mà còn ngăn không cho chính phủ đăng nhập vào máy.
Tại sao lại nói sai sót bảo mật này là ngớ ngẩn? Bởi bất cứ ai đó, không cần kỹ thuật như hacker, đều có thể dùng tài khoản “Other”, gõ tên đăng nhập “root” và không cần mật khẩu là đã có thể vào máy Mac chạy hệ điều hành macOS High Sierra.
Từ đây, họ có thể làm mọi thứ với chiếc máy, kể cả thay đổi mật khẩu của tất cả tài khoản đăng nhập khác.
Lỗ hổng này được Lemi Orhan Ergin, sáng lập công ty phần mềm Software Craftsmanship Turkey, phát hiện đầu tiên. Người này đã đăng thông tin lỗ hổng lên Twitter.
Patrick Wardle, nhà nghiên cứu từng nhiều lần công bố các sai sót bảo mật của Apple, cho rằng lỗi ngớ ngẩn này khiến cho việc đột nhập vào máy Mac dễ như ăn kẹo.
Patrick Wardle trình diễn cách thức "đột nhập" dễ dàng vào macOS High Sierra trên Twitter. |
Để đăng nhập được bằng phương pháp này, kẻ xấu cần chạm trực tiếp vào máy, gần như không thể khai thác từ xa. Ngoài ra, nếu máy Mac khởi động lại hoặc đã kích hoạt mã hóa ổ cứng thì sẽ không áp dụng được.
Tuy nhiên, Wardle và các nhà nghiên cứu bảo mật khác cho biết vẫn có cách tấn công từ xa mà không cần chạm trực tiếp vào máy với điều kiện tính năng chia sẻ màn hình phải được kích hoạt. Tính năng này nằm trong phần Sharing - System Preferences.
Hiện phương án khắc phục đang được Apple khẩn trương đưa ra. Một trong những cách khắc phục tạm thời được các chuyên gia bảo mật đưa ra là gõ dòng lệnh sudo passwd root, rồi sau đó gõ mật khẩu thường của người dùng.
Từ đây, người dùng có thể gán mật khẩu cho tài khoản root, khiến cho kẻ xấu không thể dùng theo cách đơn giản ở trên.
Trong e-mail thông báo phát đi, phát ngôn viên Apple cho biết hãng đang tích cực làm việc và sớm phát hành bản nâng cấp phần mềm giúp khắc phục sự cố.
Trong thời gian đó, người dùng cần đặt mật khẩu root để ngăn hành vi truy cập trái phép vào máy Mac. Để kích hoạt Root User và tạo mật khẩu, xem hướng dẫn tại: https://support.apple.com/en-us/HT204012.
Nếu Root User đã kích hoạt, hãy chắc rằng chúng phải được đặt mật khẩu. Ngoài ra, người dùng máy Mac cũng nên sử dụng phương án mã hóa toàn bộ ổ đĩa để bảo vệ thông tin cũng như ngăn chặn kiểu tấn công nguy hiểm trên.