Sự cố về truy cập tài khoản Root không yêu cầu mật khẩu trên macOS High Sierra và cách khắc phục

Buzz

Nội dung bài viết

macOS High Sierra cho phép truy cập tài khoản Root mà không cần mật khẩu

Giải quyết vấn đề bảo mật “root” trên macOS High Sierra

Xem thêm

Đọc tóm tắt

- Trên macOS High Sierra, phát hiện lỗ hổng bảo mật cho phép đăng nhập vào hệ thống với tên người dùng 'root' mà không cần mật khẩu, gây nguy hiểm cho dữ liệu cá nhân.
- Apple đang phát triển bản cập nhật để khắc phục vấn đề này.
- Để bảo vệ máy Mac, người dùng nên thiết lập mật khẩu cho tài khoản root bằng cách vào System Preferences > Users and Groups, hoặc sử dụng Terminal với lệnh sudo passwd -u root.
- Tránh vô hiệu hóa Root User để không làm trống mật khẩu.

Người dùng của Apple phát hiện ra một lỗ hổng bảo mật trong phiên bản mới nhất của hệ điều hành cho máy Mac, cho phép người khác đăng nhập mà không cần mật khẩu. Điều này có thể gây nguy hiểm cho dữ liệu cá nhân của người dùng.

Lỗ hổng trên macOS High Sierra trên laptop và máy tính được phát hành vào tháng 9, cho phép người dùng nhập từ “root” khi được nhắc nhập tên người dùng mà không cần mật khẩu để đăng nhập vào thiết bị.

macOS High Sierra cho phép truy cập tài khoản Root mà không cần mật khẩu

Sự cố này mở ra khả năng cho bất kỳ ai truy cập vào hệ thống file trên một máy Mac, tiềm ẩn rủi ro cho các dữ liệu cá nhân trên thiết bị đó. Một người dùng đã báo cáo rằng lỗ hổng này thậm chí còn cho phép truy cập vào máy tính từ xa bằng cách đăng nhập root.

Vấn đề này là một sự cố hiếm hoi và có thể gây rối loạn cho Apple, mặc dù phần mềm của họ thường ít bị tác động bởi phần mềm độc hại hơn so với hệ điều hành Windows của Microsoft. Phiên bản trước đó của hệ điều hành - macOS Sierra - dường như không gặp vấn đề này.

Bill Evans, người phát ngôn của Apple, cho biết công ty đang triển khai một bản cập nhật phần mềm để khắc phục vấn đề này. Trong khi chờ đợi, việc thiết lập một mật khẩu root sẽ ngăn chặn việc truy cập trái phép vào máy Mac của bạn.

Các kiểm tra lỗ hổng đã chỉ ra rằng lỗi này có thể được sử dụng để thay đổi cài đặt hệ thống của người dùng, thường yêu cầu nhập tên người dùng và mật khẩu đã chọn. Một số thay đổi có thể bao gồm việc thay đổi các tùy chọn bảo mật quan trọng như bật hoặc tắt tính năng mã hóa ổ đĩa hoặc tường lửa của Mac.

Giải quyết vấn đề bảo mật “root” trên macOS High Sierra

Cho đến khi Apple phát hành bản cập nhật phần mềm mới hoặc vá lỗ hổng, người dùng có thể giải quyết vấn đề bằng cách thiết lập mật khẩu cho tài khoản root như sau:

Click vào biểu tượng Apple ở góc trái của thanh menu.
Nhấp vào System Preferences > Users and Groups.
Click vào biểu tượng khóa.
Nhập mật khẩu và chọn Login Options.
Tiếp theo, bạn click vào Join hoặc Edit > Open Directory Utility.
Nhấp vào biểu tượng khóa và nhập mật khẩu.
Click vào Edit trên menubar và chọn Enable Root User.
Nhập và xác nhập Root User Password của bạn. (Hãy sử dụng mật khẩu mạnh và duy nhất).

Nếu bạn ưa thích sử dụng dòng lệnh, bạn có thể thực hiện như sau:

Khởi chạy Terminal và nhập sudo passwd - u root.
Nhập và xác nhập Root User Password của bạn. (Hãy sử dụng mật khẩu mạnh và duy nhất)

Không vô hiệu hóa Root User vì điều này chỉ làm trống mật khẩu và cho phép truy cập không có quyền vào máy Mac của bạn.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật trong macOS High Sierra là gì?

Lỗ hổng bảo mật trong macOS High Sierra cho phép truy cập vào tài khoản Root mà không cần mật khẩu, mở ra khả năng cho người khác đăng nhập và thay đổi cài đặt hệ thống của máy Mac.

Làm thế nào để bảo vệ máy Mac khỏi lỗ hổng root trên macOS High Sierra?

Để bảo vệ máy Mac khỏi lỗ hổng này, người dùng nên thiết lập mật khẩu cho tài khoản root bằng cách vào System Preferences > Users and Groups và chọn Enable Root User.

Lỗi bảo mật trên macOS High Sierra có thể gây rủi ro gì cho người dùng?

Lỗi bảo mật trên macOS High Sierra có thể cho phép truy cập trái phép vào hệ thống file và dữ liệu cá nhân, thay đổi các cài đặt quan trọng như mã hóa ổ đĩa và tường lửa, tiềm ẩn nguy cơ mất mát dữ liệu.

Apple đã phản hồi như thế nào về lỗ hổng bảo mật trên macOS High Sierra?

Apple đã xác nhận lỗ hổng bảo mật và đang triển khai bản cập nhật phần mềm để khắc phục. Trong thời gian chờ đợi, người dùng nên thiết lập mật khẩu cho tài khoản root để bảo vệ thiết bị.