Apple vừa phát hành bản cập nhật bảo mật cho macOS High Sierra và bạn nên cập nhật ngay bây giờ (Apple sẽ tự động đẩy bản vá bảo mật vào cuối ngày hôm nay). Bản cập nhật này sửa chữa lỗ hổng rất đáng quan tâm của ngày hôm qua cho phép bất kỳ ai đăng nhập vào máy Mac của bạn mà không cần mật khẩu của bạn.
Để cài đặt bản cập nhật, hãy mở Mac App Store và nhấp vào tab “Cập nhật”. Điều thú vị là ghi chú phát hành cho biết “hãy cài đặt bản cập nhật này càng sớm càng tốt.” Apple đã làm việc nhiều giờ để sửa chữa lỗi ngày hôm qua càng sớm càng tốt. Nhưng nó không nên xảy ra ngay từ đầu.
Lỗ hổng bảo mật đã ảnh hưởng đến tất cả các máy Mac chạy phiên bản High Sierra mới nhất (ít nhất là phiên bản 10.13.1 – 17B48). Trên màn hình đăng nhập hoặc trong bảng tùy chọn, bạn có thể bỏ qua tất cả các màn hình bảo mật bằng cách nhập tên người dùng gốc và không có mật khẩu. Nhiều người tại TechCrunch đã kiểm tra lỗ hổng và có thể tái tạo nó một cách dễ dàng. Sau đó, bạn có thể xem mọi thứ trên máy tính ngay cả khi nó không phải của bạn. Nó thậm chí còn hoạt động với một phiên chia sẻ màn hình. Đối với tin tặc, đó là một cách tuyệt vời để truy cập email, dữ liệu cá nhân của bạn và hơn thế nữa.
Các ghi chú phát hành bản vá khá ngắn. “Một lỗi logic đã tồn tại trong quá trình xác thực thông tin xác thực. Điều này đã được giải quyết bằng xác thực thông tin đăng nhập được cải thiện, ” Apple nói.
Cập nhật: Apple sẽ tự động tung ra bản cập nhật sau ngày hôm nay cho tất cả những ai bị ảnh hưởng. Apple đã cung cấp tuyên bố sau:
“An ninh là ưu tiên hàng đầu cho mọi Apple sản phẩm và rất tiếc là chúng tôi đã gặp sự cố với bản phát hành macOS này.
Khi các kỹ sư bảo mật của chúng tôi biết về vấn đề này vào chiều thứ Ba, chúng tôi đã ngay lập tức bắt đầu làm việc trên một bản cập nhật để đóng lỗ hổng bảo mật. Sáng nay, kể từ 8: 00 giờ sáng, bản cập nhật có sẵn để tải xuống và bắt đầu từ hôm nay, bản cập nhật sẽ tự động được cài đặt trên tất cả các hệ thống chạy phiên bản mới nhất (10.13.1) của macOS High Sierra.
Chúng tôi rất lấy làm tiếc về lỗi này và chúng tôi xin lỗi tất cả người dùng Mac, cả vì đã phát hành lỗ hổng bảo mật này và vì mối lo ngại mà nó đã gây ra. Khách hàng của chúng tôi xứng đáng được tốt hơn. Chúng tôi đang kiểm tra các quy trình phát triển của mình để giúp ngăn điều này xảy ra một lần nữa ”.
Nguồn: techcrunch
