macOS High Sierra gặp lỗi bảo mật cho phép thay đổi cài đặt App Store

Một lỗi mới trong macOS High Sierra 10.13.2 (17C88) cho phép bất kỳ tài khoản quản trị nào cũng có thể truy cập vào thiết lập App Store từ ứng dụng System Preferences với mật khẩu không chính xác.

macOS High Sierra gặp lỗi bảo mật cho phép thay đổi cài đặt App Store

Lỗ hổng xảy ra đối với phiên bản macOS High Sierra 10.13.2. Ảnh: AFP

Theo Neowin, báo cáo từ Open Radar mô tả cách làm việc như sau: đăng nhập với tư cách quyền quản trị, sau đó mở tùy chọn App Store từ ứng dụng System Preferences, khóa ổ khóa thay đổi (nếu nó đang mở), nhấn vào ổ khóa để mở và gõ bất kỳ mật khẩu nào trước khi nhấn Enter. Điều này xảy ra nếu bạn đang sử dụng phiên bản macOS High Sierra 10.13.2.

Vấn đề trên xảy ra trong bối cảnh Apple đã phải vá một lỗ hổng cho phép truy cập vào tài khoản người dùng cấp cao với một mật khẩu trống vào tháng 11 năm ngoái. Ở thời điểm đó, Apple cho biết trong một tuyên bố rằng công ty rất tiếc về lỗi và gửi lời xin lỗi đến tất cả người dùng Mac về những mối lo ngại đã gây ra. Công ty cũng cho biết kiểm tra quá trình phát triển của để giúp ngăn chặn điều này xảy ra lần nữa.

Đối với lỗi mới xuất hiện, nó có thể không phải quá nguy hiểm so với vấn đề xảy ra cách đây khoảng hai tháng, bởi không có nhiều thiết lập trong App Store được xem là quá nhạy cảm.
Apple cho biết vấn đề đã được khắc phục trong bản thử nghiệm macOS High Sierra 10.13.3, nhưng trong thời gian chờ đợi bạn cần đảm bảo rằng mình không đăng nhập vào tài khoản quản trị khi hệ thống không được giám sát, đồng thời đảm bảo rằng bất kỳ người dùng nào mà bạn không tin tưởng đang sử dụng một tài khoản tiêu chuẩn thay vì quản trị.

Nguồn: Thanhnien