Vào hôm thứ ba, các nhà nghiên cứu bảo mật đã tiết lộ một lỗi cho phép bất cứ ai cũng có thể dễ dàng phá vỡ bảo mật của hệ điều hành High Sierra. Khi đăng nhập vào máy tính, thay vì phải điền tên đăng nhập và mật khẩu, người dùng chỉ cần gõ "root" vào ô tên đăng nhập, và bỏ trống không điền mật khẩu, nhấn nút "unlock" hai lần, máy tính sẽ cho phép người đó có toàn quyền kiểm soát.

Chỉ cần gõ root vào username, không cần nhập mật khẩu, và nhấn Unlock 2 lần là đã hạck được máy.

Nói cách khác, lỗi này cho phép bất kỳ người giả mạo nào cũng có thể chiếm được quyền truy cập sâu nhất vào máy tính Mac. Phần mềm độc hại được thiết kế để khai thác thủ thuật này cũng có thể tự cài đặt chính nó vào sâu trong máy mà không cần đến các mật khẩu bảo vệ.

Patrick Wardle, nhà nghiên cứu an ninh của Synack cho biết: "Chúng tôi luôn thấy các phần mềm độc hại cố gắng leo thang đặc quyền để chiếm quyền truy cập vào root. Lỗi này là cách tốt nhất và đơn giản nhất để chiếm được root, và Apple như đã đem mâm bạc để dâng nó cho gian tặc vậy."

Khi tin về lỗ hổng bảo mật lan truyền trên Twitter và các mạng xã hội khác, một số nhà nghiên cứu an ninh cho biết họ đã không thể lặp lại được lỗi này, nhưng cũng có nhiều người đã quay cả video về cách họ lặp lại lỗ hổng bảo mật. Trang WIRED cũng đã xác nhận lỗi này là có thực.

Thậm chí không cần dùng đến malware, nếu kẻ gian có thể trực tiếp chiếm đoạt được máy tính của bạn, họ cũng có thể lợi dụng lỗ hổng này để đăng nhập vào tài khoản của bạn. Ông Thomas Reed, một nhà nghiên cứu bảo mật tập trung vào Apple tại MalwarByte đã chỉ ra. Ví dụ họ có thể lợi dụng lỗ hổng để truy cập vào root của một máy tính đã đăng xuất, đặt mật khẩu root, và sau đó có thể lấy lại quyền truy cập vào máy bất cứ lúc nào. Reed nói: "Vì thế, nếu ai đó làm điều này với một chiếc máy Mac trên bàn làm việc trong văn phòng, họ có thể quay lại sau và làm bất cứ điều gì họ muốn."

Reed và một số nhà nghiên cứu khác cũng xác nhận, rằng có thể chặn được tấn công của gian tặc bằng cách thiết lập mật khẩu cho người dùng gốc, hoặc vô hiệu hoá root hoàn toàn. Nếu bạn đã cài đặt hệ điều hành High Sierra và chưa đặt mật khẩu gốc hoặc tắt truy cập root, bạn nên làm điều đó ngay bây giờ.

Trong một thông báo, Apple đã thừa nhận lỗ hổng này, và hứa hẹn sẽ cung cấp một bản vá để giải quyết dứt điểm vấn đề. Một phát ngôn viên của Apple cho hay: "Chúng tôi đang tiến hành cập nhật phần mềm để giải quyết vấn đề này."

Lỗi "root" của hệ điều hành High Sierra đã được phát hiện đầu tiên bởi nhà phát triển phần mềm người Thổ Nhĩ Kỳ, anh Lemi Orhan Ergin. Anh này nói rằng nhân viên an ninh tại công ty đã gặp phải vấn đề này khi đang cố gắng giúp một người dùng lấy lại tài khoản của họ. "Họ đã thông báo với tôi và thử trên máy tính của tôi nữa, và tôi đã nhìn thấy lỗ hổng này bằng chính hai con mắt của tôi. Điều này thật đáng sợ.", Ergin cho hay.

Lỗ hổng bảo mật nghiêm trọng này chỉ là một trong nhiều lỗi của hệ điều hành High Sierra. Vào ngày hệ điều hành ra mắt người dùng, Wardle đã phát hiện ra rằng mã độc chạy trên hệ điều hành có thể ăn cắp nội dung của keychain mà không cần mật khẩu. Ngoài ra còn có một số lỗi gây sốc như lỗi hiển thị mật khẩu người dùng dưới dạng gợi ý mật khẩu khi người dùng cố gắng mở khoá phân vùng mã hoá trên máy tính của họ, được gọi là vùng chứa APFS.

Wardle lập luận rằng những lỗ hổng đã có thể được phát hiện ra sớm hơn nếu Apple trao thưởng cho người nào có thể cung cấp thông tin về những lỗ hổng bảo mật trong hệ điều hành này, giống như cách mà nhiều công ty khác đã làm. Apple có trao thưởng cho những người tìm được lỗi, nhưng chỉ áp dụng cho hệ điều hành iOS trên điện thoại chứ không cho MacOS. "Có lẽ vụ việc này sẽ khuyến khích họ làm điều đó," Wardle chia sẻ. "Thật là phát điên lên được khi những lỗi kiểu này cứ liên tục xuất hiện. Tôi chả biết là nên khóc hay nên cười nữa."

Theo GenK