Dường như có một lỗi nghiêm trọng trong macOS High Sierra cho phép người dùng gốc trên máy Mac có mật khẩu trống và không có kiểm tra bảo mật.
Lỗi, được phát hiện bởi nhà phát triển Lemi Ergin , cho phép bất kỳ ai đăng nhập vào tài khoản quản trị bằng tên người dùng 'root' mà không cần mật khẩu. Tính năng này hoạt động khi cố gắng truy cập tài khoản của quản trị viên trên máy Mac đã mở khóa và nó cũng cung cấp quyền truy cập tại màn hình đăng nhập của máy Mac bị khóa.
Để sao chép, hãy làm theo các bước sau từ bất kỳ loại tài khoản Mac, quản trị viên hoặc khách nào:
ios 13 ra mắt khi nào
1. Mở Tùy chọn Hệ thống
2. Chọn Người dùng & Nhóm
3. Nhấp vào khóa để thực hiện thay đổi
4. Nhập 'root' vào trường tên người dùng
5. Di chuyển chuột đến trường Mật khẩu và nhấp vào đó, nhưng để trống
6. Nhấp vào mở khóa và nó sẽ cho phép bạn có toàn quyền truy cập để thêm tài khoản quản trị viên mới.
Tại màn hình đăng nhập, bạn cũng có thể sử dụng thủ thuật root để có quyền truy cập vào máy Mac sau khi tính năng này đã được bật trong Tùy chọn hệ thống. Tại màn hình đăng nhập, nhấp vào 'Khác', sau đó nhập lại 'root' mà không cần mật khẩu.
Điều này cho phép truy cập cấp quản trị viên trực tiếp từ màn hình đăng nhập bị khóa, với tài khoản có thể xem mọi thứ trên máy tính.
Đánh giá đệm sạc không dây kép mophie
Có vẻ như lỗi này xuất hiện trong phiên bản hiện tại của macOS High Sierra, 10.13.1 và macOS 10.13.2 beta đang được thử nghiệm tại thời điểm này. Không rõ bằng cách nào mà một lỗi nghiêm trọng như vậy đã vượt qua được Apple, nhưng có khả năng đây là điều mà công ty sẽ giải quyết ngay lập tức.
Cho đến khi sự cố được khắc phục, bạn có thể kích hoạt một tài khoản gốc với mật khẩu để ngăn lỗi hoạt động. Chúng tôi có đầy đủ cách thực hiện với bản tóm tắt đầy đủ về các bước có sẵn ở đây .
Cập nhật: Người phát ngôn của Apple nói với Vĩnh hằng rằng một bản sửa lỗi đang được thực hiện:
'Chúng tôi đang làm việc trên một bản cập nhật phần mềm để giải quyết vấn đề này. Trong thời gian chờ đợi, việc đặt mật khẩu gốc sẽ ngăn chặn truy cập trái phép vào máy Mac của bạn. Để kích hoạt Người dùng gốc và đặt mật khẩu, vui lòng làm theo hướng dẫn tại đây: https://support.apple.com/en-us/HT204012. Nếu Người dùng gốc đã được bật, để đảm bảo mật khẩu trống không được đặt, vui lòng làm theo hướng dẫn từ phần 'Thay đổi mật khẩu gốc'. '
Cập nhật 2: Apple đã phát hành một bản cập nhật bảo mật để giải quyết lỗ hổng bảo mật vào sáng thứ Tư. Có thể tải xuống bản cập nhật trên tất cả các máy chạy macOS 10.3.1 bằng cơ chế Cập nhật phần mềm trong Mac App Store. Apple cho biết họ sẽ tự động tung ra bản cập nhật cho tất cả những người dùng chưa cài đặt nó vào cuối ngày.
Trong một tuyên bố được cung cấp cho Vĩnh hằng , Apple cho biết các kỹ sư của công ty đã bắt tay vào sửa chữa ngay sau khi vấn đề được phát hiện. Apple cũng đã xin lỗi về lỗ hổng bảo mật và cho biết quá trình phát triển của họ đang được kiểm tra để ngăn điều tương tự xảy ra trong tương lai.
Bảo mật là ưu tiên hàng đầu đối với mọi sản phẩm của Apple và đáng tiếc là chúng tôi đã vấp phải sự cố với bản phát hành macOS này.
Khi các kỹ sư bảo mật của chúng tôi biết được vấn đề này vào chiều thứ Ba, chúng tôi đã ngay lập tức bắt đầu làm việc trên một bản cập nhật để đóng lỗ hổng bảo mật. Sáng nay, kể từ 8 giờ sáng, bản cập nhật đã có sẵn để tải xuống và bắt đầu từ hôm nay, bản cập nhật sẽ tự động được cài đặt trên tất cả các hệ thống chạy phiên bản mới nhất (10.13.1) của macOS High Sierra.
cách theo dõi apple watch bị mấtChúng tôi rất lấy làm tiếc về lỗi này và chúng tôi xin lỗi tất cả người dùng Mac, cả vì đã phát hành lỗ hổng bảo mật này và vì mối lo ngại mà nó đã gây ra. Khách hàng của chúng tôi xứng đáng tốt hơn. Chúng tôi đang kiểm tra các quy trình phát triển của mình để giúp ngăn điều này xảy ra lần nữa.
Tất cả người dùng nên tải xuống bản cập nhật bảo mật mới ngay lập tức.
Bài ViếT Phổ BiếN