Lỗ hổng lớn trong hệ điều hành MacOS khiến cơ sở dữ liệu cá nhân bị đe dọa
Hoàng Nhân
Thứ năm, 30/11/2017 - 08:05
Nhiều khách hàng của Apple đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phiên bản mới nhất của hệ điều hành MacOS dành cho dòng máy tính Mac của hãng này.
Ảnh: Lynda.com
Lỗ hổng này cho phép mọi tài khoản có thể đăng nhập mà không cần mật khẩu, điều này làm cho dữ liệu người dùng cá nhân bị đe dọa.
Vấn đề này được phát hiện trong hệ điều hành MacOS High Sierra dành cho hệ máy tính xách tay và máy tính để bàn của Apple được phát hành vào tháng 9. Nó cho phép mọi người nhập từ "root" vào phần tên đăng nhập mà không cần cung cấp mật khẩu khi đăng nhập vào thiết bị.
Sự trục trặc này cho phép bất cứ ai cũng có thể truy cập hệ thống dữ liệu trong máy, lấy cắp hay phát các tài liệu cá nhân trên máy tính đó. Một người dùng vừa báo cáo về việc có khả năng truy cập vào máy tính bằng cách sử dụng đăng nhập từ xa.
Sự cố hy hữu có khả năng sẽ ảnh hưởng lớn tới Apple, công ty có hệ điều hành MacOS được biết đến là ít bị nhiễm phần mềm độc hại hơn so với hệ điều hành Windows của Microsoft. Phiên bản trước của MacOS không bị ảnh hưởng.
"Đây là một lỗi có thể xảy ra đối với bất kỳ hệ điều hành nào, không chỉ riêng Apple", nhà phát triển phần mềm Mac Steve Troughton-Smith viết trên Twitter.
Người phát ngôn của Apple, Bill Evans, cho biết Công ty đang "cố gắng để giải quyết vấn đề này nhanh nhất có thể. Trong thời gian đó, hãy đặt mật khẩu gốc để ngăn chặn các truy cập trái phép vào Mac của bạn".
Các cuộc kiểm tra chỉ ra rằng lỗ hổng này có thể bị lợi dụng để thay đổi các chức năng cài đặt trong hệ thống của người dùng. Một số cài đặt bao gồm thay đổi các tùy chọn bảo mật quan trọng - như bật hoặc tắt tính năng mã hóa ổ lưu trữ hoặc tường lửa của máy tính.
Lỗi này đã được Lemi Orhan Ergin, một kỹ sư phần mềm ở Thổ Nhĩ Kỳ công bố trên Twitter. Edward Snowden, một người có tiếng nói quan trọng trong cộng đồng bảo mật thông tin, mô tả về việc này trên Twitter: "Hãy tưởng tượng việc này như bạn đứng trước một cánh cửa bị khóa, nhưng nếu bạn cứ tiếp tục vặn tay nắm, nó sẽ nói “thôi, chắc sẽ không có vấn đề gì đâu” và cho phép bạn vào mà không cần chìa khóa vậy".
Cho đến khi Apple phát hành phiên bản mới của phần mềm hoặc sửa chữa lỗ hổng này, người dùng có thể khắc phục vấn đề bằng cách gán mật khẩu của họ vào tài khoản gốc. Bạn có thể thực hiện điều này bằng cách: Điều hướng đến System Preferences, chọn Users and Groups, kích Login Options ở bên trái của menu, nhấn vào nút Join bên cạnh Network Account Server, kích Open Directory Utility, sau đó nhấn Edit trên thanh trình đơn của Mac để gán một mật khẩu.
Apple cũng đưa ra hướng dẫn trên trang web chính thức của mình.
Sự phục hưng ở thị trường Trung Quốc, tăng trưởng doanh thu nhờ iPhone X, và các dịch vụ kinh doanh sẽ thúc đẩy giá cổ phiếu Apple, giúp công ty này trở thành ứng cử viên sáng giá nhất trong cuộc chạy đua đến danh hiệu "công ty có giá trị nghìn tỷ đô đầu tiên trên thế giới".
Apple cho hay sẽ ra mắt iPhone X tại 14 quốc gia mới vào ngày 23-24/11, một dấu hiệu cho thấy người khổng lồ công nghệ đã giải quyết được một số vấn đề trong chuỗi cung ứng.
Các chính sách về định giá đất chỉ có thể phát huy hiệu quả khi kết hợp được vai trò điều tiết của nhà nước với yếu tố thị trường trong khuôn khổ quản trị hiện đại.
Chuyển đổi số và chuyển đổi xanh đang trở thành hai trụ cột chiến lược giúp TP.HCM kiến tạo mô hình đô thị thông minh – xanh – số, với sự đồng hành của các đối tác từ Nhật Bản.
Nhân dịp sinh nhật 8 năm (8/8/2017 - 8/8/2025), Tạp chí điện tử Nhà Quản Trị phát hành Đặc san TheLEADER chủ đề Phụng sự nhằm tuyên truyền Nghị quyết 68 của Bộ Chính trị.
Cần Thơ được kỳ vọng là cực dẫn dắt tăng trưởng vùng Đồng bằng sông Cửu Long nhưng đang phát triển chưa tương xứng với tiềm năng do vướng nhiều điểm nghẽn.
Đứng trước những bài toán khó trong nông nghiệp, dù là những biến động bất thường, đòi hỏi phản ứng nhanh nhẹn hay những thay đổi dài hạn, đòi hỏi đầu tư theo chiều sâu, The PAN Group vẫn thể hiện bản lĩnh.
V-Concert và V-Fest với 50.000 khán giả đã mở đầu cho chuỗi siêu sự kiện sẽ diễn ra liên tiếp tại Trung tâm Triển lãm Việt Nam (Đông Anh, Hà Nội), là nền móng để Hà Nội ghi dấu trên bản đồ các “kinh đô concert” của khu vực.
Mảng khoáng sản từng là gánh nặng tài chính của Masan (mã chứng khoán: MSN) đã chuyển mình tích cực, thoát lỗ nhờ giá đầu ra tăng mạnh giữa bối cảnh thương mại toàn cầu có nhiều biến động.
Vừa qua, Techcombank chính thức được đưa vào rổ Chỉ số phát triển bền vững Việt Nam (Vietnam Sustainability Index - VNSI), theo công bố từ Sở Giao dịch Chứng khoán TP.HCM (HOSE).
Ngày 11/08/2025, nhân dịp 32 năm ngày thành lập, Tập đoàn Vingroup công bố mở rộng thêm hai trụ cột mới là hạ tầng và năng lượng xanh. Đây là bước đi chiến lược, khẳng định tinh thần cống hiến và phụng sự của Vingroup, góp phần đưa khu vực tư nhân trở thành động lực phát triển mới của Việt Nam.
Tại hội nghị sơ kết 6 tháng đầu năm và triển khai nhiệm vụ 6 tháng cuối năm, Vietravel Airlines tiếp tục lên kế hoạch tăng quy mô đội tàu bay và mở rộng mạng lưới đường bay.
Chuỗi sự kiện “Đổi xăng lấy điện - Cùng VinFast kiến tạo tương lai xanh” tiếp tục mang cơ hội chuyển đổi xanh tới người dân TP.HCM và Thanh Hóa. Nhiều khách hàng đã tranh thủ cơ hội lên đời xe điện ngay tại sự kiện, thậm chí có trường hợp chốt tới 12 chiếc xe máy VinFast.
