Tên người dùng là “gốc” của mọi vấn đề đối với Applehệ điều hành mới nhất của.
Hóa ra bạn không cần mật khẩu để đăng nhập khóa Apple thiết bị sử dụng MacOS High Sierra – chỉ cần tên người dùng “root”.
Bằng cách đi đến Tùy chọn hệ thống của thiết bị của bạn, trong Người dùng & Nhóm, bạn có thể nhấp vào khóa và nhận được lời nhắc yêu cầu tên người dùng và mật khẩu để thay đổi cài đặt. Sau đó, thay vì nhập mật khẩu, bạn có thể nhập “root” cho tên người dùng và để trống trường mật khẩu.
Sau khi nhấp vào mở khóa nhiều lần, cuối cùng nó sẽ mở ra, không cần mật khẩu. Lemi Orhan Ergin, người sáng lập Software Craftsmanship ở Thổ Nhĩ Kỳ, đã phát hiện ra lỗ hổng bảo mật và đã tweet nó lên Apple Hỗ trợ vào thứ Ba.
“Chúng tôi đang làm việc trên một bản cập nhật phần mềm để giải quyết vấn đề này”, một Apple người phát ngôn cho biết. “Trong thời gian chờ đợi, việc đặt mật khẩu gốc ngăn chặn truy cập trái phép vào máy Mac của bạn. Để kích hoạt Người dùng gốc và đặt mật khẩu, vui lòng làm theo hướng dẫn tại đây. Nếu Người dùng gốc đã được bật, để đảm bảo mật khẩu trống không được đặt, vui lòng làm theo hướng dẫn từ phần ‘Thay đổi mật khẩu gốc’. “
Cách khai thác đơn giản có nghĩa là bất kỳ ai có quyền truy cập vật lý vào thiết bị MacOS High Sierra của bạn đều có thể đăng nhập trên máy tính của bạn, bất kể mật khẩu của bạn có an toàn đến đâu.
Lỗi này hoạt động cho mọi khía cạnh của HĐH thường yêu cầu mật khẩu, có nghĩa là ai đó cũng có thể truy cập vào Chuỗi khóa của bạn, chứa tất cả mật khẩu của bạn.
Kurt Opsahl, cố vấn chung của Electronic Frontier Foundation, đã khuyến nghị tạo tên người dùng “root” và đặt mật khẩu để giải quyết vấn đề trắng trợn.
Nguồn: cnet
