Lỗ hổng trên macOS High Sierra cho phép đăng nhập App Store mà ko cần mật khẩu

By | 8:57 pm | 13/01/2018

mac2

Một lỗ hổng trên hệ điều hành macOS High Sierra mới được phát hiện cho phép người dùng đăng nhập vào App Store với mật khẩu bất kỳ hoặc thậm chí không cần mật khẩu.

Tuy nhiên, lỗ hổng này không thực sự nghiêm trọng như lỗ hổng root login bug đã được phát hiện trước đó trên macOS High Sierra 10.13.1 – cho phép người dùng truy cập vào tài khoản root mà không cần mật khẩu.

Theo báo cáo trên Open Radar, lỗ hổng ảnh hưởng đến macOS phiên bản 10.13.2 và yêu cầu kẻ tấn công phải đăng nhập bằng tài khoản admin để khai thác thành công lỗ hổng này.

Nếu bạn đang sử dụng macOS High Sierra phiên bản mới nhất, thử kiểm tra bằng cách sau:

  1. Đăng nhập bằng tài khoản admin
  2. System Preferences -> App Store
  3. Click vào biểu tượng khóa (click đúp nếu biểu tượng đã được mở khóa)
  4. Nhập mật khẩu bất kỳ hoặc để trống
  5. Click Unlock -> Thành công!!

Ngoài ra, vào tháng 10/2017, Apple đã vá một lỗ hổng tương tự trên macOS khiến cho mật khẩu đăng nhập bị hiển thị ở phần Hint dưới dạng bản rõ.

mac1

Theo: thehackernews.com