Một bản sửa lỗi phần mềm Apple được phát hành để đóng một lỗi bảo mật nghiêm trọng của Mac có thể không khắc phục được sự cố trên một số máy.
Lỗi có nghĩa là bất kỳ ai có quyền truy cập vật lý vào máy Mac chạy High Sierra đều có thể có quyền truy cập quản trị vào máy.
Tạp chí Wired đã phát hiện ra rằng lỗi sẽ quay trở lại nếu chủ sở hữu máy Mac nâng cấp lên phiên bản High Sierra mới nhất sau khi áp dụng bản vá.
Apple đã đưa ra lời xin lỗi về sự xuất hiện của lỗi nói rằng người dùng của nó “xứng đáng được tốt hơn”.
Bản vá thích hợp
Lỗi này cho phép bất kỳ ai có được quyền truy cập cấp cao vào máy Mac chỉ bằng cách nhập tên người dùng “root” và để trống trường mật khẩu.
Sự cố xuất hiện trên máy tính Mac chạy phiên bản 10.13. và 10.13.1 của phiên bản mới nhất của AppleHệ điều hành của được gọi là High Sierra.
Apple đã tạo ra một bản vá để đóng lỗ hổng chưa đầy một ngày sau khi nó được báo cáo lần đầu tiên.
Bây giờ nó đã nổi lên rằng thứ tự mà mọi người đã cài đặt các bản cập nhật và bản vá cho máy Mac của họ có thể có nghĩa là sự cố vẫn chưa được khắc phục.
Lỗi sẽ vẫn tồn tại trên máy Mac:
đang chạy High Sierra 10.13
áp dụng bản vá bảo mật
được nâng cấp lên High Sierra 10.13.1
đã không được khởi động lại
Thomas Reed, một nhà nghiên cứu bảo mật tại Malwarebytes, nói với Wired: “Bạn có thể dễ dàng gặp phải ai đó không khởi động lại máy tính của họ trong nhiều tháng. “Đó không phải là một điều tốt.”
Viết trên Wired, Andy Greenberg cho biết “không rõ” có bao nhiêu người dùng có thể bị phơi nhiễm bởi tập hợp các tình huống cụ thể này.
Apple vẫn chưa trả lời yêu cầu bình luận về các trường hợp mà lỗi gốc sẽ xuất hiện trở lại.
Tuy vậy, AppleTrang hỗ trợ về lỗ hổng này nhấn mạnh tầm quan trọng của việc đảm bảo rằng bản vá bảo mật được “áp dụng đúng cách”.
Nguồn: BBC
