WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Lỗ hổng trên macOS cho phép thay đổi cài đặt App Store với bất kỳ mật khẩu nào
Đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua.
Theo Engadget, sau lỗi mật khẩu root "ngớ ngẩn" cách đây 2 tháng thì hệ điều hành macOS High Sierra lại tiếp tục mắc lỗi cho phép thay đổi các tùy chọn trong kho ứng dụng Mac App Store với bất kỳ mật khẩu nào.
Lỗ hổng được Gizmodo mô tả như sau:
1. Đăng nhập vào tài khoản Admin
2. Bật tùy chọn App Store trong System Preferences
3. Khóa ổ khóa thay đổi (nếu đang được mở)
4. Nhấn vào ổ khóa để yêu cầu mở
5. Nhập linh tinh vào ô mật khẩu rồi nhấn Enter
Lúc này ổ khóa sẽ được mở và bạn có thể thay đổi các thiết lập trong App Store trên macOS mà không cần nhập đúng mật khẩu. Nếu là bạn thì không sao, nhưng người khác có thể tùy tiện chỉnh các thiết lập trong đây, ví dụ họ có thể tắt phần tự động tải về bản cập nhật khiến hệ thống không thể tự tải bản vá hay cập nhật ứng dụng, hoặc tắt phần xác thực khi mua app.
Khi được liên hệ, Apple xác nhận sự tồn tại của lỗi này và hứa sẽ khắc phục trong bản cập nhật macOS 10.13.3 trong thời gian tới (phiên bản Beta đã được sửa).
Nói về độ nghiêm trọng thì lỗ hổng này không quá nguy hiểm, nhưng đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua. Apple đã có một năm tồi tệ về phần mềm trong năm 2017, và hy vọng điều đó sẽ chấm dứt trong năm nay.
Lỗ hổng được Gizmodo mô tả như sau:
1. Đăng nhập vào tài khoản Admin
2. Bật tùy chọn App Store trong System Preferences
3. Khóa ổ khóa thay đổi (nếu đang được mở)
4. Nhấn vào ổ khóa để yêu cầu mở
5. Nhập linh tinh vào ô mật khẩu rồi nhấn Enter
Khi được liên hệ, Apple xác nhận sự tồn tại của lỗi này và hứa sẽ khắc phục trong bản cập nhật macOS 10.13.3 trong thời gian tới (phiên bản Beta đã được sửa).
Nói về độ nghiêm trọng thì lỗ hổng này không quá nguy hiểm, nhưng đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua. Apple đã có một năm tồi tệ về phần mềm trong năm 2017, và hy vọng điều đó sẽ chấm dứt trong năm nay.
Theo VnReview