Sau khi một lỗ hổng macOS nguy hiểm để lại một số quả trứng tục ngữ trên khuôn mặt của Apple vào cuối năm 2022-2023, có lẽ hãng không muốn bắt đầu năm 2022-2023 với một vấn đề khác.
Thật không may, đó chỉ là trường hợp vì một lỗ hổng bảo mật khác (được thừa nhận là ít nguy hiểm hơn nhiều) đã được tìm thấy cho phép người qua đường chỉnh sửa tùy chọn hệ thống App Store của bạn.
Được phát hiện bởi một người dùng diễn đàn báo cáo lỗi Open Radar, lỗ hổng này khiến bất kỳ ai cũng có thể dễ dàng mở khóa phần App Store trong tùy chọn hệ thống của bạn. Được tìm thấy trong phiên bản 10.13.2 của macOS High Sierra, lỗ hổng này cho phép ai đó thay đổi cài đặt yêu cầu mật khẩu của bạn để mua hàng, tùy chọn tải xuống bản cập nhật tự động.
Tuy nhiên, một điểm vướng mắc là hệ thống cần được người dùng quản trị đăng nhập để thủ thuật này hoạt động. Tuy nhiên, vì hầu hết người dùng Apple luôn đăng nhập với tư cách là người dùng quản trị (và đây là lý do tại sao đó là một ý tưởng rất tồi), điều này có thể bị lợi dụng bởi ai đó đi ngang qua máy Mac không được giám sát trong thư viện nơi làm việc, quán cà phê hoặc trường học.
Để xem liệu hệ thống của bạn có dễ bị tấn công hay không, hãy nhấp vào biểu tượng Apple ở góc trên cùng bên trái, chọn System Preferences, nhấp vào App Store, nhấp vào ổ khóa đã khóa (nếu nó được mở khóa, hãy nhấp để khóa nó trước) và nhấp lại vào ổ khóa để mở khóa. Sau đó, nhập tên quản trị viên (tên này đã có sẵn) và bất kỳ mật khẩu nào (hoặc không có mật khẩu nào cả), và nhấp vào Mở khóa.
Theo bình luận viên VoelinMail của Open Radar, lỗ hổng này không được tìm thấy trong phiên bản 10.13.1, vì vậy nó có thể chỉ dành riêng cho phiên bản macOS hiện tại này. MacWorld báo cáo rằng lỗ hổng này có thể được khắc phục bằng phiên bản 10.13.3, vì người dùng đang chạy bản beta của macOS đó không thể tái tạo lỗ hổng này. Chúng tôi đã liên hệ với Apple và sẽ cập nhật câu chuyện này nếu và khi chúng tôi nhận được phản hồi.
May mắn thay cho người dùng, điều này không tệ bằng lỗ hổng Root được phát hiện vào tháng 11, cho phép bất kỳ ai chiếm quyền kiểm soát vĩnh viễn, toàn bộ máy tính xách tay của bạn miễn là họ có quyền truy cập vật lý ngắn vào máy Mac đã đăng nhập.
Mẹo macOS High Sierra
- Mẹo trước
- Manh tiêp theo
- Cách tải xuống và cài đặt macOS High Sierra
- Cách sử dụng Picture-in-Picture trên máy Mac
- Cách sử dụng Siri trên máy Mac của bạn
- Cách sử dụng bộ nhớ được tối ưu hóa trong macOS Sierra
- Cách sử dụng Memories trong ứng dụng Photos trên Mac
- Cách sử dụng Tin nhắn trong macOS Sierra
- Cách sử dụng Apple Pay trong macOS Sierra
- Cách mở khóa MacBook bằng Apple Watch của bạn