Lỗ hổng lớn trong hệ điều hành MacOS khiến cơ sở dữ liệu cá nhân bị đe dọa
Hoàng Nhân
Thứ năm, 30/11/2017 - 08:05
Nhiều khách hàng của Apple đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phiên bản mới nhất của hệ điều hành MacOS dành cho dòng máy tính Mac của hãng này.
Ảnh: Lynda.com
Lỗ hổng này cho phép mọi tài khoản có thể đăng nhập mà không cần mật khẩu, điều này làm cho dữ liệu người dùng cá nhân bị đe dọa.
Vấn đề này được phát hiện trong hệ điều hành MacOS High Sierra dành cho hệ máy tính xách tay và máy tính để bàn của Apple được phát hành vào tháng 9. Nó cho phép mọi người nhập từ "root" vào phần tên đăng nhập mà không cần cung cấp mật khẩu khi đăng nhập vào thiết bị.
Sự trục trặc này cho phép bất cứ ai cũng có thể truy cập hệ thống dữ liệu trong máy, lấy cắp hay phát các tài liệu cá nhân trên máy tính đó. Một người dùng vừa báo cáo về việc có khả năng truy cập vào máy tính bằng cách sử dụng đăng nhập từ xa.
Sự cố hy hữu có khả năng sẽ ảnh hưởng lớn tới Apple, công ty có hệ điều hành MacOS được biết đến là ít bị nhiễm phần mềm độc hại hơn so với hệ điều hành Windows của Microsoft. Phiên bản trước của MacOS không bị ảnh hưởng.
"Đây là một lỗi có thể xảy ra đối với bất kỳ hệ điều hành nào, không chỉ riêng Apple", nhà phát triển phần mềm Mac Steve Troughton-Smith viết trên Twitter.
Người phát ngôn của Apple, Bill Evans, cho biết Công ty đang "cố gắng để giải quyết vấn đề này nhanh nhất có thể. Trong thời gian đó, hãy đặt mật khẩu gốc để ngăn chặn các truy cập trái phép vào Mac của bạn".
Các cuộc kiểm tra chỉ ra rằng lỗ hổng này có thể bị lợi dụng để thay đổi các chức năng cài đặt trong hệ thống của người dùng. Một số cài đặt bao gồm thay đổi các tùy chọn bảo mật quan trọng - như bật hoặc tắt tính năng mã hóa ổ lưu trữ hoặc tường lửa của máy tính.
Lỗi này đã được Lemi Orhan Ergin, một kỹ sư phần mềm ở Thổ Nhĩ Kỳ công bố trên Twitter. Edward Snowden, một người có tiếng nói quan trọng trong cộng đồng bảo mật thông tin, mô tả về việc này trên Twitter: "Hãy tưởng tượng việc này như bạn đứng trước một cánh cửa bị khóa, nhưng nếu bạn cứ tiếp tục vặn tay nắm, nó sẽ nói “thôi, chắc sẽ không có vấn đề gì đâu” và cho phép bạn vào mà không cần chìa khóa vậy".
Cho đến khi Apple phát hành phiên bản mới của phần mềm hoặc sửa chữa lỗ hổng này, người dùng có thể khắc phục vấn đề bằng cách gán mật khẩu của họ vào tài khoản gốc. Bạn có thể thực hiện điều này bằng cách: Điều hướng đến System Preferences, chọn Users and Groups, kích Login Options ở bên trái của menu, nhấn vào nút Join bên cạnh Network Account Server, kích Open Directory Utility, sau đó nhấn Edit trên thanh trình đơn của Mac để gán một mật khẩu.
Apple cũng đưa ra hướng dẫn trên trang web chính thức của mình.
Sự phục hưng ở thị trường Trung Quốc, tăng trưởng doanh thu nhờ iPhone X, và các dịch vụ kinh doanh sẽ thúc đẩy giá cổ phiếu Apple, giúp công ty này trở thành ứng cử viên sáng giá nhất trong cuộc chạy đua đến danh hiệu "công ty có giá trị nghìn tỷ đô đầu tiên trên thế giới".
Apple cho hay sẽ ra mắt iPhone X tại 14 quốc gia mới vào ngày 23-24/11, một dấu hiệu cho thấy người khổng lồ công nghệ đã giải quyết được một số vấn đề trong chuỗi cung ứng.
Chương trình cung ứng đủ điện cho khu vực nông thôn, miền núi và hải đảo sau 10 năm triển khai vẫn chưa thể hoàn thành, do thiếu vốn lẫn cơ chế phối hợp giữa các bộ ngành, địa phương.
Trước cảnh báo khẩn từ Airbus đêm 28/11 khiến 81/169 tàu bay tại Việt Nam phải cập nhật phần mềm điều khiển, các hãng hàng không đã lập tức kích hoạt phương án kỹ thuật "xuyên đêm", đảm bảo hoạt động khai thác bình thường trong ngày 29 - 30/11/2025.
Hạ tầng khu công nghiệp sẽ không còn dừng lại ở việc cung cấp mặt bằng khi các nhà đầu tư FDI thế hệ mới đòi hỏi một hệ sinh thái toàn diện, đáp ứng các tiêu chuẩn xanh.
Theo Chủ tịch Hội Tư vấn thuế Việt Nam, ngưỡng doanh thu tính thuế hộ kinh doanh có thể được nâng lên khoảng 300 - 350 triệu đồng, với cơ chế miễn thuế phần doanh thu dưới ngưỡng.
Chương trình cung ứng đủ điện cho khu vực nông thôn, miền núi và hải đảo sau 10 năm triển khai vẫn chưa thể hoàn thành, do thiếu vốn lẫn cơ chế phối hợp giữa các bộ ngành, địa phương.
Bước chân vào đại học, tân sinh viên đối mặt không chỉ với bài vở và deadline, mà còn với thử thách tự lập và khám phá bản thân. Thích nghi, kết nối bạn bè và giữ tinh thần tích cực là cách để không bị áp lực cuốn đi. Thêm chút thư giãn với playlist yêu thích và Trà Xanh Không Độ mát lạnh, mọi căng thẳng tan biến, nhịp sống sinh viên trở nên vui, chill và rực rỡ hơn.
Trước cảnh báo khẩn từ Airbus đêm 28/11 khiến 81/169 tàu bay tại Việt Nam phải cập nhật phần mềm điều khiển, các hãng hàng không đã lập tức kích hoạt phương án kỹ thuật "xuyên đêm", đảm bảo hoạt động khai thác bình thường trong ngày 29 - 30/11/2025.
Áp lực chủ yếu đến từ nhóm doanh nghiệp năng lượng tái tạo tại MB, nhóm SME trong xuất nhập khẩu và hàng không tại Sacombank cùng các khoản vay mua nhà cá nhân tại TPBank và HDBank.
