Một lỗ hổng mới nghiêm trọng liên quan đến mật khẩu lại được phát hiện trên macOS High Sierra

Genk có thể thực hiện lại tấn công lợi dụng lỗ hổng này trên macOS High Sierra phiên bản 10.13.2, bản mới nhất được phát hành từ Apple, trên tài khoản của người dùng administrator bằng các bước sau:

• Nhấp vào System Preferences.

• Nhấp vào App Store.

• Nhấp vào biểu tượng ổ khóa để khóa nó nếu cần.

• Nhấp lại vào biểu tượng ổ khoá.

• Nhập tên người dùng và mật khẩu bất kỳ.

• Nhấp vào Unlock.

Chúng tôi có thể xác nhận rằng khung login của App Store Preferences không chấp nhận mật khẩu sai đối với tài khoản không phải là administrator, có nghĩa là không ảnh hưởng gì với người dùng bình thường.

Theo như kiểm tra, lỗ hổng này chỉ ảnh hưởng phần Apple Store và không hề ảnh hưởng đến các cấu hình nhạy cảm như Users & Group, Security & Privacy. Apple đã sửa lỗi này trong bản beta mới nhất của macOS 10.13.3, hiện vẫn đang trong giai đoạn thử nghiệm và có thể sẽ được phát hành vào ngày nào đó trong tháng này. Lỗ hổng này không tồn tại trên macOS Sierra phiên bản 10.2.6 hoặc các phiên bản sớm hơn.

Trên macOS 10.13.2 hiện tại, lỗ hổng này cho phép bất kỳ ai có quyền truy cập vật lý với cấp độ của administrator vào máy Mac có thể vô hiệu các cài đặt liên quan đến tự động cài đặt phần mềm của macOS, cập nhật bảo mật và ứng dụng.

Đây là lỗi liên quan đến mật khẩu thứ hai ảnh hưởng đến macOS High Sierra trong vài tháng gần đây, theo sau lỗ hổng bảo mật lớn cho phép truy cập vào tài khoản người dùng administrator với mật khẩu trống trên macOS High Sierra phiên bản 10.13.1 mà Apple đã giải quyết với một bản cập nhật bổ sung.

Theo lỗ hổng liên quan đến mật khẩu người dùng administrator tại phiên bản 10.13.1, Apple đã xin lỗi trong một tuyên bố và nói thêm rằng “đã kiểm tra quá trình phát triển để giúp ngăn chặn điều này xảy ra”, vì vậy đây là tai nạn khá lúng túng.

“Chúng tôi rất tiếc về lỗi này và chúng tôi xin lỗi tất cả những người dùng Mac, cả về việc phát hành một phiên bản với lỗ hổng này cũng như những ảnh hưởng mà nó gây ra. Khách hàng của chúng tôi xứng đáng được hưởng những thứ tốt hơn. Chúng tôi đang kiểm tra quá trình phát triển của chúng tôi để giúp ngăn chặn điều này xảy ra lần nữa”

Cần lưu ý rằng tùy chọn App Store được mở khóa mặc định trên tài khoản quản trị viên, các cài đặt trong tùy chọn này không quá nhạy cảm và lỗi này gần như không nghiêm trọng như lỗ hổng gốc. Apple sẽ phát hành phiên bản cập nhật sớm để giải quyết lỗ hổng này. Trong thời gian chờ đợi, nếu bạn giữ cấu hình App Store preferences của mình với một mật khẩu, bạn sẽ cần phải cẩn thận hơn trong việc đảm bảo rằng bạn đăng xuất khỏi tài khoản quản trị viên của mình khi bạn không ở Mac. Ngoài ra, cho đến khi macOS 10.13.3 được phát hành, người dùng có thể sử dụng một tài khoản bình thường thay vì một quản trị viên.

Mặc dù lỗi này không nguy hiểm như lỗ hổng mật khẩu gốc, nhưng có thể bỏ qua dấu nhắc đăng nhập với bất kỳ mật khẩu nào đó là điều hiển nhiên là không thể và là một điều đáng xấu hổ cho Apple.

Theo Macrumos