Lỗ hổng trên macOS cho phép thay đổi cài đặt App Store với bất kỳ mật khẩu nào

Đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua.

Theo Engadget, sau lỗi mật khẩu root "ngớ ngẩn" cách đây 2 tháng thì hệ điều hành macOS High Sierra lại tiếp tục mắc lỗi cho phép thay đổi các tùy chọn trong kho ứng dụng Mac App Store với bất kỳ mật khẩu nào.

Lỗ hổng được Gizmodo mô tả như sau:

1. Đăng nhập vào tài khoản Admin
2. Bật tùy chọn App Store trong System Preferences
3. Khóa ổ khóa thay đổi (nếu đang được mở)
4. Nhấn vào ổ khóa để yêu cầu mở
5. Nhập linh tinh vào ô mật khẩu rồi nhấn Enter

Lúc này ổ khóa sẽ được mở và bạn có thể thay đổi các thiết lập trong App Store trên macOS mà không cần nhập đúng mật khẩu. Nếu là bạn thì không sao, nhưng người khác có thể tùy tiện chỉnh các thiết lập trong đây, ví dụ họ có thể tắt phần tự động tải về bản cập nhật khiến hệ thống không thể tự tải bản vá hay cập nhật ứng dụng, hoặc tắt phần xác thực khi mua app.

Khi được liên hệ, Apple xác nhận sự tồn tại của lỗi này và hứa sẽ khắc phục trong bản cập nhật macOS 10.13.3 trong thời gian tới (phiên bản Beta đã được sửa).

Nói về độ nghiêm trọng thì lỗ hổng này không quá nguy hiểm, nhưng đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua. Apple đã có một năm tồi tệ về phần mềm trong năm 2017, và hy vọng điều đó sẽ chấm dứt trong năm nay.

Phúc Thịnh

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Tại sao Nikola Tesla chết trong nghèo đói, cô đơn mặc dù thông minh hơn người, nắm giữ hàng trăm bằng sáng chế?

2 "Điểm mặt" những quảng cáo smartphone thất bại nhất từ trước đến nay

3 Tân Thứ trưởng 8x Nguyễn Huy Dũng từng là học sinh chuyên Toán, sinh viên ĐH Bách Khoa Hà Nội

4 Mẹo đánh lừa bộ não giúp bạn ghi nhớ mọi thứ

5 Cục Đăng kiểm Việt Nam nói gì về ống xả Honda Winner X?

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW