Đừng cập nhật macOS nếu không muốn lỗ hổng bảo mật "root" quay trở lại

Theo ArsTechnica, lỗi bảo mật "root" cực kỳ nghiêm trọng trên macOS High Sierra đã bất ngờ quay trở lại đôi với một số người dùng chỉ trong một thời gian ngắn sau khi Apple tuyên bố đã khắc phục. Những người dùng này đã cài bản vá bảo mật mà Apple tung ra, nhưng sau đó tiếp tục cài đặt bản cập nhật hệ điều hành 10.13.1 khiến lỗi này xuất hiện trở lại.

Tất nhiên, bản vá lỗi bảo mật "root" vẫn có thể được cài đặt lại (và có thể sẽ được Apple tích hợp vào một bản cập nhật tự động nào đó trong thời gian đến) nếu bạn đã lỡ lên macOS 10.13.1. Tuy nhiên trừ khi bạn khởi động lại máy, lỗi này sẽ vẫn còn tồn tại!

Phần lớn người dùng macOS đều rất ít khi tắt hoặc khởi động lại máy trong nhiều ngày, hay thậm chí là nhiều tuần, mà chỉ sử dụng chế độ ngủ (sleep) vốn không hề tốn pin mà lại giúp máy khởi động nhanh hơn nhiều. Biết rõ là vậy, nhưng các tài liệu hỗ trợ người dùng của Apple lại chẳng hề nhắc nhở người dùng phải khởi động lại để bản vá phát huy tác dụng, dẫn đến việc người dùng vẫn không hề hay biết là họ vẫn dễ dàng bị ảnh hưởng bởi lỗi "root". Đến thời điểm hiện tại, tài liệu này đã được cập nhật có thêm bước khởi động lại!

Dành cho các bạn chưa rõ thì lỗi "root" trên macOS High Sierra cho phép bất kỳ ai đăng nhập vào hệ thống với quyền admin, chỉ cần gõ tên đăng nhập là "root" và để trống ô mật mã.

Sau khi lỗi này được phát hiện và thu hút nhiều sự chú ý trên Twitter và các phương tiện báo chí, Apple đã nhanh chóng tung ra bản cập nhật bảo mật Security Update 2017-001, nhưng không hiểu vì lý do gì mà bản cập nhật này lại vô tình phá hỏng tính năng chia sẻ tập tin đối với nhiều người dùng. Vậy là Apple lại phải một lần nữa tung ra bản cập nhật bảo mật mới để khắc phục lỗi mới, và lại một lần nữa, vấn đề lại xảy đến vì sự tắc trách của Táo khuyết.