Một báo cáo lỗi được gửi trên Open Radar tuần này đã tiết lộ một lỗ hổng bảo mật trong phiên bản macOS High Sierra hiện tại cho phép mở khóa menu App Store trong System Preferences bằng bất kỳ mật khẩu nào.
MacRumors có thể tái tạo sự cố trên macOS High Sierra phiên bản 10.13.2, bản phát hành công khai mới nhất của hệ điều hành, trên tài khoản cấp quản trị viên bằng cách làm theo các bước sau:
• Nhấp vào Tùy chọn Hệ thống.
• Nhấp vào App Store.
• Nhấp vào biểu tượng ổ khóa để khóa nếu cần.
• Nhấp lại vào biểu tượng ổ khóa.
• Nhập tên người dùng và bất kỳ mật khẩu nào của bạn.
• Nhấp vào Mở khóa.
Như đã đề cập trong radar, chúng tôi có thể xác nhận rằng lời nhắc đăng nhập tùy chọn App Store không chấp nhận mật khẩu không chính xác với tài khoản không phải quản trị viên, có nghĩa là không có thay đổi hành vi nào đối với tài khoản người dùng tiêu chuẩn.
Chúng tôi cũng không thể bỏ qua bất kỳ lời nhắc đăng nhập Tùy chọn Hệ thống nào khác bằng mật khẩu không chính xác, với bất kỳ loại tài khoản nào, vì vậy, lỗi này sẽ không hiển thị các cài đặt nhạy cảm hơn như Người dùng & Nhóm và Bảo mật & Quyền riêng tư.
Apple đã sửa lỗi trong bản beta mới nhất của macOS 10.13.3, hiện vẫn đang trong quá trình thử nghiệm và có thể sẽ được phát hành vào một thời điểm nào đó trong tháng này. Lỗi không tồn tại trong macOS Sierra phiên bản 10.2.6 hoặc sớm hơn.
Trên macOS 10.13 hiện tại.2, lỗi này cung cấp cho bất kỳ ai có quyền truy cập vật lý, cấp quản trị viên vào máy Mac khả năng vô hiệu hóa các cài đặt liên quan đến việc tự động cài đặt phần mềm macOS, bảo mật và cập nhật ứng dụng.
Đây là lỗi liên quan đến mật khẩu thứ hai ảnh hưởng đến macOS High Sierra trong nhiều tháng, sau một lỗ hổng bảo mật lớn cho phép truy cập vào tài khoản superuser gốc bằng mật khẩu trống trên macOS High Sierra phiên bản 10.13.1 điều đó Apple đã sửa bằng một bản cập nhật bảo mật bổ sung.
Sau lỗ hổng mật khẩu gốc, Apple đã xin lỗi trong một tuyên bố và nói thêm rằng họ đang “kiểm tra các quy trình phát triển của mình để giúp ngăn điều này xảy ra lần nữa”, vì vậy đây là một sai lầm khá đáng xấu hổ.
Chúng tôi rất lấy làm tiếc về lỗi này và chúng tôi xin lỗi tất cả người dùng Mac, cả vì đã phát hành lỗ hổng bảo mật này và vì mối lo ngại mà nó đã gây ra. Khách hàng của chúng tôi xứng đáng được tốt hơn. Chúng tôi đang kiểm tra các quy trình phát triển của mình để giúp ngăn điều này xảy ra lần nữa.
Cần lưu ý rằng tùy chọn App Store được mở khóa theo mặc định trên tài khoản quản trị viên và do các cài đặt trong menu này không quá nhạy cảm, lỗi này gần như không nghiêm trọng như lỗ hổng root trước đó.
Apple có thể sẽ muốn sửa lỗi này sớm hơn là muộn hơn, vì vậy có thể chúng ta sẽ thấy một bản cập nhật bổ sung tương tự được phát hành vào một thời điểm nào đó hoặc có lẽ nó sẽ theo dõi nhanh việc phát hành macOS High Sierra phiên bản 10.13.3. Apple đã không trả lời ngay yêu cầu bình luận của chúng tôi về vấn đề này.
Trong thời gian chờ đợi, nếu bạn giữ các tùy chọn App Store của mình ở trạng thái khóa, bạn sẽ muốn chăm chỉ hơn trong việc đảm bảo rằng bạn đăng xuất khỏi tài khoản quản trị viên khi không sử dụng máy Mac. Ngoài ra, cho đến macOS 10.13.3 được phát hành, người dùng có thể sử dụng tài khoản tiêu chuẩn thay vì tài khoản quản trị viên.
Mặc dù lỗi này không nguy hiểm bằng lỗ hổng mật khẩu gốc, nhưng việc có thể bỏ qua lời nhắc đăng nhập bằng bất kỳ mật khẩu nào là điều rõ ràng là không nên và là một sự giám sát đáng xấu hổ đối với Apple.
Nguồn: macrumors
