Chào mừng bạn đến với bài viết hướng dẫn của chúng tôi giải thích cách xử lý 'lỗ hổng truy cập root' được phát hiện trong macOS High Sierra. Sự phát triển mới nhất là bản sửa lỗi của Apple cho sự cố sẽ biến mất (tạm thời) nếu bạn nâng cấp từ macOS 10.13 lên 10.13.1 - hãy nhấp vào đây để đọc về tình huống đó.
Một lỗ hổng trong macOS High Sierra đã được phát hiện vào thứ Ba ngày 28 tháng 11 năm 2017 cho phép truy cập root vào máy Mac mà không cần mật khẩu. Điều này có nghĩa là tất cả những gì mọi người cần làm để điều chỉnh cài đặt trên máy Mac của bạn là nhập root làm tên người dùng - không cần mật khẩu.
Ví dụ:người dùng có thể truy cập cài đặt Bảo mật &Quyền riêng tư của bạn trong Tùy chọn Hệ thống, nhập root làm Tên người dùng, không cần mật khẩu và có được tất cả các quyền quản trị viên. Cho phép họ thay đổi mật khẩu người dùng, thay đổi cài đặt tải xuống ứng dụng của bạn, truy cập dữ liệu chuỗi khóa, v.v.
Lần đầu tiên họ cố gắng đăng nhập, nó sẽ không hoạt động. Nhưng nếu họ tiếp tục cố gắng thì cuối cùng họ sẽ được cấp quyền truy cập.
Tất nhiên, họ sẽ cần có quyền truy cập vào máy Mac của bạn để đăng nhập với tư cách root. Vì vậy, điều này có thể không gây lo lắng cho bạn nếu không có sự thay đổi của ai đó có ý đồ xấu truy cập vào máy Mac của bạn (hãy cẩn thận rằng ai đó có thể đã có quyền truy cập vào máy Mac của bạn từ xa và trong những trường hợp đó, điều này sẽ cho phép họ truy cập cài đặt của bạn, nhưng đó là không có khả năng lắm).
Các đồng nghiệp của chúng tôi tại Macworld US đã thử sử dụng Root để đăng nhập vào MacBook Pro chạy macOS High Sierra 10.13.1 và đăng nhập root đã hoạt động. Xem video của họ bên dưới.
Tuy nhiên, phóng viên của chúng tôi lưu ý rằng sự cố dường như chỉ hoạt động sau khi họ đăng nhập vào Mac bằng một tên người dùng khác.
Tin tặc không thể sử dụng quyền root và không có mật khẩu trên màn hình đăng nhập người dùng của máy Mac xuất hiện khi khởi động. Cách hack này chỉ hoạt động khi bạn đã đăng nhập vào máy Mac của mình (rõ ràng bạn sẽ phải thiết lập một mật khẩu mạnh - nếu không, đây là cách chọn một mật khẩu mạnh).
Khi chúng tôi tự thử sử dụng root, phải mất sáu lần thử trước khi root được chấp nhận.
Apple đã nhanh chóng đưa ra một tuyên bố xác nhận rằng họ đang tiến hành sửa lỗi:"Chúng tôi đang làm việc trên một bản cập nhật phần mềm để giải quyết vấn đề này. Trong thời gian chờ đợi, việc đặt mật khẩu gốc ngăn chặn truy cập trái phép vào máy Mac của bạn. Để kích hoạt Người dùng gốc và đặt một mật khẩu, vui lòng làm theo hướng dẫn tại đây. Nếu Người dùng gốc đã được bật, để đảm bảo mật khẩu trống không được đặt, vui lòng làm theo hướng dẫn từ phần 'Thay đổi mật khẩu gốc'. "
Bản sửa lỗi của Apple
Chúng tôi nói rằng Apple có khả năng sẽ đưa ra bản sửa lỗi trong vòng vài ngày và chắc chắn rằng công ty đã tung ra một bản vá trong vòng 24 giờ sau khi vấn đề được nêu rõ.
"Khi các kỹ sư bảo mật của chúng tôi biết về vấn đề này vào chiều thứ Ba, chúng tôi đã ngay lập tức bắt tay vào thực hiện một bản cập nhật để đóng lỗ hổng bảo mật này", Apple cho biết. "Sáng nay [Thứ 4 ngày 29 tháng 11], kể từ 8 giờ sáng, bản cập nhật đã có sẵn để tải xuống và bắt đầu từ hôm nay, bản cập nhật sẽ tự động được cài đặt trên tất cả các hệ thống chạy phiên bản mới nhất (10.13.1) của macOS High Sierra."
Không cần phải nói, chúng tôi khuyên bạn nên cập nhật để tận dụng bản vá này:thêm chi tiết tại đây. (Bạn sẽ tìm thấy thêm thông tin về phiên bản MacOS mới nhất tại đây.) Tuy nhiên, Guardian nhận thấy rằng bản vá này dường như tạo ra một vấn đề:nó ngăn một số người dùng kết nối với việc chia sẻ tệp.
Cập nhật bảo mật 2017-001
Apple đã phát hành Bản cập nhật bảo mật 2017-001 cho macOS High Sierra 10.13 và macOS High Sierra 10.13.1 vào ngày 29 tháng 11.
Bản cập nhật bảo mật đã giải quyết vấn đề lỗi gốc trong đó kẻ tấn công có thể bỏ qua xác thực của quản trị viên mà không cần cung cấp mật khẩu của quản trị viên, theo ghi chú kèm theo của Apple.
Apple cũng lưu ý rằng nếu gần đây bạn đã cập nhật từ macOS High Sierra 10.13 lên 10.13.1, bạn nên khởi động lại máy Mac của mình để đảm bảo rằng Bản cập nhật bảo mật được áp dụng đúng cách.
Apple cung cấp hướng dẫn này cho những người muốn xác nhận rằng máy Mac của họ có Bản cập nhật bảo mật 2017-001:
- Mở ứng dụng Terminal, trong thư mục Tiện ích của thư mục Ứng dụng của bạn.
- Nhập what / usr / libexec / opendirectoryd và nhấn Return.
- Nếu Bản cập nhật bảo mật 2017-001 được cài đặt thành công, bạn sẽ thấy một trong các số phiên bản dự án sau:
- opendirectoryd-483.1.5 trên macOS High Sierra 10.13
- opendirectoryd-483.20.7 trên macOS High Sierra 10.13.1
Apple đã đưa ra lời xin lỗi về sự cố này:"Bảo mật là ưu tiên hàng đầu đối với mọi sản phẩm của Apple và rất tiếc là chúng tôi đã vấp phải lỗi phát hành macOS này ... Chúng tôi rất lấy làm tiếc về lỗi này và chúng tôi xin lỗi tất cả người dùng Mac, cả hai vì đã phát hành lỗ hổng bảo mật này và vì mối quan tâm mà nó đã gây ra. Khách hàng của chúng tôi xứng đáng nhận được điều tốt hơn. Chúng tôi đang kiểm tra quá trình phát triển của mình để giúp ngăn điều này xảy ra lần nữa. "
Lỗi xuất hiện lại nếu bạn cập nhật lên macOS 10.13.1
Tiếp theo từ vấn đề chia sẻ tệp được đề cập ở trên, một vấn đề khác đã được phát hiện với bản sửa lỗi bảo mật của Apple:nó sẽ hoàn nguyên nếu người dùng nâng cấp máy của họ lên macOS 10.13.1. Sau khi quá trình cập nhật hoàn tất, máy Mac của bạn lại dễ bị tấn công bởi lỗi truy cập root.
Đây không phải là một vấn đề nghiêm trọng, vì quá trình đảo ngược tự nó sẽ được hoàn nguyên vào lần tiếp theo bạn khởi động lại máy Mac - bản sửa lỗi sẽ quay trở lại và bạn an toàn khỏi bị hack. Nhưng một số người trong chúng ta có xu hướng không khởi động lại thường xuyên; vì vậy cần đảm bảo rằng bạn đã chạy khởi động lại kể từ khi cập nhật.
Apple đã xác nhận vấn đề này bằng cách cập nhật trang tư vấn của mình về bản sửa lỗi, do đó giờ đây nó cho biết:"Nếu gần đây bạn đã cập nhật từ macOS High Sierra 10.13 lên 10.13.1, hãy khởi động lại máy Mac của bạn để đảm bảo rằng Bản cập nhật bảo mật được áp dụng đúng cách."
Apple kể từ đó đã phát hành macOS High Sierra 10.13.2.
Cách tự khắc phục sự cố bảo mật gốc
Bản sửa lỗi của Apple sẽ giải quyết vấn đề, nhưng nếu vì lý do nào đó mà bạn không thể hoặc không muốn cài đặt tính năng này, thì phương pháp sau sẽ khắc phục sự cố theo cách thủ công:
- Mở Finder.
- Nhấp vào Tiếp tục> Chuyển đến Thư mục.
- Nhập:/ System / Library / CoreServices / Applications / vào hộp văn bản.
- Nhấp vào Bắt đầu.
- Mở Spotlight bằng cách nhấn Command + Space.
- Tìm kiếm ứng dụng Directory Utility và mở nó.
- Nhấp vào biểu tượng ổ khóa để bạn có thể thực hiện các thay đổi.
- Nhập tên và mật khẩu của bạn vào cửa sổ bật lên.
- Nhấp vào Sửa đổi cấu hình.
- Nhấp vào Chỉnh sửa.
- Chọn Thay đổi mật khẩu gốc.
- Nhập mật khẩu mới của bạn và xác minh.
- Nhấp vào OK.
- Bây giờ, hãy nhấp lại vào khóa để khóa và không thể thực hiện thay đổi nào nữa.
- Tiện ích Thư mục Nhanh.
Bây giờ, nếu bất kỳ ai cố gắng đăng nhập bằng quyền root, họ sẽ cần nhập mật khẩu.
Tìm hiểu về các cách khác mà bạn có thể bảo vệ máy Mac của mình khỏi phần mềm độc hại và tin tặc.