Lỗ hổng bảo mật nguy hiểm khiến bất cứ ai cũng có thể truy cập được vào máy tính Mac

Một lỗ hổng bảo mật trong phiên bản mới nhất của hệ điều hành MacOS dành cho laptop Mac xuất hiện hôm thứ 3 vừa qua đã gây khó chịu cho người dùng với tên gọi là High Sierra. Tất cả những tài khoản đăng nhập để thay đổi cài đặt trên Mac đã bị đổi thành tài khoản có tên "root" và tự động đăng nhập vào hệ thống mà không cần mật khẩu.

Lỗi xuất hiện trên Mac khiến tất cả người dùng đều có thể đăng nhập vào hệ thống với tài khoản "root" mà không cần mật khẩu.

Apple đang xem xét để cập nhật lại phiên bản vá lỗi cho phần mềm, đại diện của nhà Táo đã chia sẻ trong email gửi tới tờ Business Insider rằng:

"Chúng tôi đang làm việc để cập nhật phần mềm mới nhất sớm giải quyết được vấn đề này. Trong thời gian chờ đợi, người dùng có thể cài đặt lại mật khẩu gốc để tránh những truy cập trái phép vào máy tính Mac của mình. Để kích hoạt tài khoản (Root User) và thay đổi mật khẩu gốc hãy truy cập và làm theo hướng dẫn tại đây.

1. Vào Apple Menu, chọn "System Preferences" và sau đó là "Users & Groups".

2. Click chọn vào biểu tượng ổ khóa, sau đó nhập tên tài khoản và mật khẩu của người dùng.

3. Click vào mục "Login Option".

4. Click vào mục "Join" (hoặc Edit).

5. Click vào mục "Open Directory Utility".

6. Click vào biểu tượng ổ khóa trong cửa sổ "Open Directory Utility" vừa mở, sau đó nhập tên tài khoản và mật khẩu của người dùng.

7. Trong mục "Menu", chọn "Edit" -> "Change the root password' section".

8. Nhập mật khẩu mới cho tài khoản "root".

Tuy nhiên, khi người dùng truy cập vào cài đặt với tài khoản có tên "root" và không mật khẩu trên Mac đang sử dụng phần mềm phiên bản cũ thì không xuất hiện lỗi này. Phải mất 2 lần nhấp thì mới có thể đăng nhập vào cài đặt "Người dùng và Nhóm - Users & Groups" trên hệ thống High Sierra.

Dưới đây là những tweet bày tỏ sự giận dữ người dùng trên mạng xã hội Twitter:

Thân gửi AppleSupport, chúng tôi nhận thấy đã có một vấn đề rất lớn trong bảo mật tại High Sierra của hệ điều hành MacOS. Apple có biết là bây giờ tất cả mọi người đều có thể đăng nhập với tài khoản "root" mà không cần mật khẩu chỉ sau vài lần nhấp chuột hay không?

Rất nhiều người đang tìm hiểu ngọn nguồn của vấn đề, bao gồm cả cựu nhân viên nổi tiếng về kỹ thuật Edward Snowden của Cơ quan An ninh Quốc gia Mỹ (NSA) và các chuyên gia bảo mật khác. Nhưng họ vẫn không quên "cười nhạo" Apple bằng những tweet hài hước trên Twitter:

Hãy thử tưởng tượng một cánh cửa bị khóa nhưng nếu bạn chỉ cần nắm lấy tay cầm và nói "oh well" và nó sẽ tự động mở cho bạn vào mà không cần chìa khóa:

Trong thời gian Apple chưa đưa ra bản vá lỗi chính thức, người dùng chỉ có thể đổi mật khẩu của tài khoản gốc theo hướng dẫn trên trang chủ và đây là cách khắc phục tốt nhất tại thời điểm này để đảm bảo an toàn cho Mac của bạn. Ngoài ra, đây không phải là lỗi bảo mật duy nhất của Apple với phần mềm MacOS trong năm nay, một lỗi gần đây nhất là máy tính Mac thậm chí còn đưa ra gợi ý mật khẩu khi người dùng đăng nhập vào máy.