Một lỗi trong macos high sierra cho phép quản trị viên truy cập đầy đủ mà không cần mật khẩu
Mục lục:
Mặc dù thực tế rằng macOS là hệ điều hành an toàn nhất trên thế giới, ít bị ảnh hưởng nhất bởi các mối đe dọa trên mạng, nhưng sự thật là nó không phải là một hệ điều hành an toàn 100%, bằng chứng là sự xuất hiện của lỗ hổng bảo mật mới bởi cho phép người dùng trong macOS Hish Sierra có quyền truy cập của quản trị viên vào toàn bộ máy tính vì nó có mật khẩu trống và thiếu kiểm tra bảo mật.
Lỗi gốc
Lỗ hổng bảo mật trong câu hỏi sẽ được phát hiện bởi nhà phát triển Lemi Ergin. Lỗi này cho phép mọi người có thể đăng nhập vào tài khoản quản trị viên bằng tên người dùng "root" ("root") mà không cần mật khẩu. Lỗi này hoạt động khi cố gắng truy cập vào tài khoản của quản trị viên trên máy Mac đã được mở khóa và nó cũng cung cấp quyền truy cập vào màn hình đăng nhập của máy Mac bị khóa.
Để xác minh rằng máy tính của bạn bị ảnh hưởng bởi lỗi bảo mật này, bạn chỉ cần thực hiện theo các bước sau khi đăng nhập từ bất kỳ tài khoản người dùng nào trên máy Mac của mình, có thể là quản trị viên hoặc khách:
1. Mở tùy chọn hệ thống
2. Chuyển đến phần Người dùng và Nhóm
3. Nhấp vào ổ khóa để thay đổi
4. Nhập "root" trong trường tên người dùng
5. Di chuyển chuột đến trường Mật khẩu và nhấp vào đó, nhưng để trống
6. Nhấp Mở khóa và bạn sẽ có quyền truy cập đầy đủ cho phép bạn thêm tài khoản quản trị viên mới.
Ngoài ra trên màn hình đăng nhập, bạn có thể sử dụng thủ thuật không an toàn này để có quyền truy cập vào máy Mac sau khi tính năng này được bật trong Tùy chọn hệ thống. Tại màn hình đăng nhập, nhấp vào "Khác" và sau đó nhập lại "root" mà không cần mật khẩu.
Lỗi này dường như xuất hiện trong phiên bản hiện tại của macOS High Sierra, 10.13.1 và trong phiên bản beta của macOS 10.13.2 hiện đang trong quá trình thử nghiệm. Để giải quyết vấn đề, bạn phải kích hoạt người dùng root bằng mật khẩu, bằng cách này, nó sẽ không còn có thể sử dụng lỗi này trong khi Apple sửa nó trong bản cập nhật tiếp theo, điều mà nó đã được xác nhận là đang làm.
Lỗi trong bộ định tuyến livebox màu cam cho phép bạn đánh cắp mật khẩu của mình
Lỗi trong bộ định tuyến Orange Livebox cho phép bạn đánh cắp mật khẩu của mình. Tìm hiểu thêm về vi phạm an ninh này trong công ty
Facebook cho phép chặn truy cập vào vị trí trong nền
Facebook cho phép bạn chặn quyền truy cập vào vị trí trong nền. Tìm hiểu thêm về những thay đổi này trên Android.
Lỗi nghiêm trọng trong trình quản lý, trình quản lý mật khẩu Windows 10
Một lỗ hổng nghiêm trọng đã được nhà nghiên cứu Google Travis Ormandy xác định trong phiên bản Keeper mới và không được sửa trong 8 ngày.
