Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trên macOS High Sierra, có khả năng cho phép bất kỳ người nào đăng nhập vào máy Mac với khả năng quản trị root đầy đủ mà không cần mật khẩu.
Có hai cách để ngăn chặn đăng nhập root mà không cần mật khẩu trên máy MacOS High Sierra, bạn có thể sử dụng Tiện ích thư mục hoặc dòng lệnh.
Sử dụng tiện ích thư mục để khóa root
1. Mở tiêu điểm trên máy Mac bằng cách nhấn Command+Spacebar (hoặc nhấp vào biểu tượng Spotlight ở góc trên bên phải của thanh thực đơn) và nhập “Tiện ích thư mục” và nhấn quay lại để khởi chạy ứng dụng
2. Nhấp vào biểu tượng ổ khóa nhỏ ở góc và xác thực bằng thông tin đăng nhập tài khoản quản trị viên
3. Bây giờ hãy kéo xuống “Biên tập” thực đơn và chọn “Thay đổi mật khẩu gốc…”
4. gõ mật khẩu cho tài khoản người dùng root và xác nhận, sau đó nhấp vào “ĐƯỢC RỒI”
5. Đóng ra khỏi Tiện ích thư mục
Nếu tài khoản người dùng root chưa được kích hoạt, hãy chọn “Kích hoạt người dùng root” rồi đặt mật khẩu thay thế.
Về cơ bản, tất cả những gì bạn đang làm là gán mật khẩu cho tài khoản root, nghĩa là việc đăng nhập bằng root sẽ yêu cầu mật khẩu nếu cần. Nếu bạn không chỉ định mật khẩu để root theo cách này, thật ngạc nhiên là máy macOS High Sierra chấp nhận đăng nhập root mà không cần mật khẩu.
Sử dụng dòng lệnh để gán mật khẩu gốc
Người dùng muốn sử dụng dòng lệnh trong macOS cũng có thể đặt hoặc gán mật khẩu gốc bằng sudo và lệnh passwd cũ thông thường.
1. Mở ứng dụng Terminal, được tìm thấy trong /Applications/Utilities/
2. Nhập chính xác cú pháp sau vào terminal, sau đó nhấn phím quay lại: gốc mật khẩu sudo
3. Nhập mật khẩu quản trị viên của bạn để xác thực và nhấn quay lại
4. Tại “Mật khẩu mới”, nhập mật khẩu bạn không quên, nhấn quay lại và xác nhận nó
Đảm bảo đặt mật khẩu gốc thành mật khẩu bạn dễ nhớ hoặc thậm chí có thể khớp với mật khẩu quản trị viên của bạn.
