Lỗ hổng lớn trong hệ điều hành MacOS khiến cơ sở dữ liệu cá nhân bị đe dọa

Hoàng Nhân Thứ năm, 30/11/2017 - 08:05

Nhiều khách hàng của Apple đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phiên bản mới nhất của hệ điều hành MacOS dành cho dòng máy tính Mac của hãng này.

Ảnh: Lynda.com

Lỗ hổng này cho phép mọi tài khoản có thể đăng nhập mà không cần mật khẩu, điều này làm cho dữ liệu người dùng cá nhân bị đe dọa.

Vấn đề này được phát hiện trong hệ điều hành MacOS High Sierra dành cho hệ máy tính xách tay và máy tính để bàn của Apple được phát hành vào tháng 9. Nó cho phép mọi người nhập từ "root" vào phần tên đăng nhập mà không cần cung cấp mật khẩu khi đăng nhập vào thiết bị.

Sự trục trặc này cho phép bất cứ ai cũng có thể truy cập hệ thống dữ liệu trong máy, lấy cắp hay phát các tài liệu cá nhân trên máy tính đó. Một người dùng vừa báo cáo về việc có khả năng truy cập vào máy tính bằng cách sử dụng đăng nhập từ xa.

Sự cố hy hữu có khả năng sẽ ảnh hưởng lớn tới Apple, công ty có hệ điều hành MacOS được biết đến là ít bị nhiễm phần mềm độc hại hơn so với hệ điều hành Windows của Microsoft. Phiên bản trước của MacOS không bị ảnh hưởng.

"Đây là một lỗi có thể xảy ra đối với bất kỳ hệ điều hành nào, không chỉ riêng Apple", nhà phát triển phần mềm Mac Steve Troughton-Smith viết trên Twitter.

Người phát ngôn của Apple, Bill Evans, cho biết Công ty đang "cố gắng để giải quyết vấn đề này nhanh nhất có thể. Trong thời gian đó, hãy đặt mật khẩu gốc để ngăn chặn các truy cập trái phép vào Mac của bạn".

Các cuộc kiểm tra chỉ ra rằng lỗ hổng này có thể bị lợi dụng để thay đổi các chức năng cài đặt trong hệ thống của người dùng. Một số cài đặt bao gồm thay đổi các tùy chọn bảo mật quan trọng - như bật hoặc tắt tính năng mã hóa ổ lưu trữ hoặc tường lửa của máy tính.

Lỗi này đã được Lemi Orhan Ergin, một kỹ sư phần mềm ở Thổ Nhĩ Kỳ công bố trên Twitter. Edward Snowden, một người có tiếng nói quan trọng trong cộng đồng bảo mật thông tin, mô tả về việc này trên Twitter: "Hãy tưởng tượng việc này như bạn đứng trước một cánh cửa bị khóa, nhưng nếu bạn cứ tiếp tục vặn tay nắm, nó sẽ nói “thôi, chắc sẽ không có vấn đề gì đâu” và cho phép bạn vào mà không cần chìa khóa vậy".

Cho đến khi Apple phát hành phiên bản mới của phần mềm hoặc sửa chữa lỗ hổng này, người dùng có thể khắc phục vấn đề bằng cách gán mật khẩu của họ vào tài khoản gốc. Bạn có thể thực hiện điều này bằng cách: Điều hướng đến System Preferences, chọn Users and Groups, kích Login Options ở bên trái của menu, nhấn vào nút Join bên cạnh Network Account Server, kích Open Directory Utility, sau đó nhấn Edit trên thanh trình đơn của Mac để gán một mật khẩu.

Apple cũng đưa ra hướng dẫn trên trang web chính thức của mình.

Apple hay Amazon sẽ trở thành công ty nghìn tỷ đô đầu tiên trên thế giới?

Apple hay Amazon sẽ trở thành công ty nghìn tỷ đô đầu tiên trên thế giới?

Quốc tế -  7 năm

Sự phục hưng ở thị trường Trung Quốc, tăng trưởng doanh thu nhờ iPhone X, và các dịch vụ kinh doanh sẽ thúc đẩy giá cổ phiếu Apple, giúp công ty này trở thành ứng cử viên sáng giá nhất trong cuộc chạy đua đến danh hiệu "công ty có giá trị nghìn tỷ đô đầu tiên trên thế giới".

Apple mở bán iPhone X tại 14 quốc gia mới nhân dịp Lễ Tạ ơn và Ngày thứ Sáu Đen

Apple mở bán iPhone X tại 14 quốc gia mới nhân dịp Lễ Tạ ơn và Ngày thứ Sáu Đen

Tiêu điểm -  7 năm

Apple cho hay sẽ ra mắt iPhone X tại 14 quốc gia mới vào ngày 23-24/11, một dấu hiệu cho thấy người khổng lồ công nghệ đã giải quyết được một số vấn đề trong chuỗi cung ứng.

Hòa Phát và nút thắt pháp lý tại siêu cảng Dung Quất

Hòa Phát và nút thắt pháp lý tại siêu cảng Dung Quất

Tiêu điểm -  5 giờ

Siêu cảng tổng hợp - container Hòa Phát Dung Quất, cảng biển quan trọng bậc nhất miền Trung, đang vướng mắc pháp lý dù đã vận hành, khai thác một phần.

Thêm nhà đầu tư nước ngoài lo ngại vì gánh nặng tiền đất

Thêm nhà đầu tư nước ngoài lo ngại vì gánh nặng tiền đất

Tiêu điểm -  9 giờ

Sau khi Tập đoàn Lotte có văn bản xin chấm dứt đầu tư dự án Lotte Eco Smart City Thủ Thiêm, tới lượt chủ đầu tư khu phức hợp Tháp quan sát Thủ Thiêm phản ứng vì phải nộp khoản tiền sử dụng đất lên đến hơn 8.800 tỷ đồng.

Dự thảo Luật Đầu tư kinh doanh: Nóng chuyện giá vàng

Dự thảo Luật Đầu tư kinh doanh: Nóng chuyện giá vàng

Tiêu điểm -  21 giờ

Quy định yêu cầu giấy phép với kinh doanh vàng khiến doanh nghiệp không thể nhập nguồn liệu, nguồn cung thiếu ổn định, theo Hiệp hội Kinh doanh vàng.

Vận hành chính quyền 2 cấp ở TP.HCM đã 'vào guồng'

Vận hành chính quyền 2 cấp ở TP.HCM đã 'vào guồng'

Tiêu điểm -  1 ngày

Hơn hai tháng sau sáp nhập, thực hiện mô hình chính quyền địa phương hai cấp ở TP.HCM, tinh thần làm việc tại các trụ sở hành chính công đã thực sự chuyển từ quản lý sang phục vụ, hướng tới sự đồng hành và hỗ trợ người dân, doanh nghiệp một cách thiết thực.

Thủ tướng: Quyết tâm gỡ thẻ vàng IUU trong 2025

Thủ tướng: Quyết tâm gỡ thẻ vàng IUU trong 2025

Tiêu điểm -  1 ngày

Dự kiến trong tháng 10 tới đây, đoàn kiểm tra của Ủy ban châu Âu sẽ kiểm tra vấn đề IUU tại Việt Nam.

Vì sao 'Sinh Lời Tự Động' là xu hướng tất yếu của ngành ngân hàng hiện đại?

Vì sao 'Sinh Lời Tự Động' là xu hướng tất yếu của ngành ngân hàng hiện đại?

Tài chính -  2 giờ

Sản phẩm "Sinh Lời Tự Động" không chỉ giúp người Việt quản lý dòng tiền một cách an toàn, linh hoạt 24/7, tối ưu giá trị và trải nghiệm mà còn cho thấy chiến lược khác biệt “lấy khách hàng là trọng tâm” của Techcombank.

KOL/KOC thoái trào, doanh nghiệp bứt phá doanh số bằng 'vũ khí' mới

KOL/KOC thoái trào, doanh nghiệp bứt phá doanh số bằng 'vũ khí' mới

Diễn đàn quản trị -  3 giờ

Doanh nghiệp mở lối tiếp cận mới giữa làn sóng thoái trào của KOL/KOC.

OPES tăng 244 bậc trong Top 500 doanh nghiệp lợi nhuận tốt nhất Việt Nam 2025

OPES tăng 244 bậc trong Top 500 doanh nghiệp lợi nhuận tốt nhất Việt Nam 2025

Nhịp cầu kinh doanh -  4 giờ

Công ty cổ phần Bảo hiểm OPES một lần nữa được vinh danh trong top 500 doanh nghiệp lợi nhuận tốt nhất Việt Nam 2025, do Vietnam Report phối hợp cùng báo VietNamNet công bố ngày 12/9.

Khi Gen Z buộc lãnh đạo viết lại 'luật chơi' quản trị trong kỷ nguyên số

Khi Gen Z buộc lãnh đạo viết lại 'luật chơi' quản trị trong kỷ nguyên số

Diễn đàn quản trị -  4 giờ

Gen Z mang đến sức trẻ, sáng tạo và công nghệ, buộc lãnh đạo đổi mới cách quản trị từ kiểm soát sang trao quyền, từ cứng nhắc sang linh hoạt.

Hòa Phát và nút thắt pháp lý tại siêu cảng Dung Quất

Hòa Phát và nút thắt pháp lý tại siêu cảng Dung Quất

Tiêu điểm -  5 giờ

Siêu cảng tổng hợp - container Hòa Phát Dung Quất, cảng biển quan trọng bậc nhất miền Trung, đang vướng mắc pháp lý dù đã vận hành, khai thác một phần.

Sunshine Group livestream tối 26/9: săn ngay căn hộ cao cấp 2PN Sunshine Sky City giá khởi điểm chỉ 4,7 tỷ đồng

Sunshine Group livestream tối 26/9: săn ngay căn hộ cao cấp 2PN Sunshine Sky City giá khởi điểm chỉ 4,7 tỷ đồng

Nhịp cầu kinh doanh -  5 giờ

NobleGo tối 26/9 được dự báo sẽ trở thành tâm điểm săn đón của giới đầu tư khi lên sóng bộ đôi căn góc 2PN, diện tích 77,83m² dự án Sunshine Sky City với mức giá khởi điểm chỉ 4,7 tỷ đồng - cơ hội hiếm trên thị trường cao cấp khu Nam Sài Gòn.

FLC tiếp quản lại Bamboo Airways

FLC tiếp quản lại Bamboo Airways

Doanh nghiệp -  6 giờ

Cổ đông lớn Lê Thái Sâm đã đề nghị Tập đoàn FLC tiếp nhận quyền sở hữu, quản lý và điều hành Bamboo Airways và được chấp thuận.