Một lỗ hổng bảo mật quan trọng đã được phát hiện với macOS High Sierra, có khả năng cho phép bất kỳ người nào đăng nhập vào máy Mac với đầy đủ khả năng quản trị gốc mà không cần mật khẩu.

Đây là sự cố bảo mật khẩn cấp và mặc dù sẽ sớm có bản cập nhật phần mềm để giải quyết sự cố, nhưng bài viết này sẽ trình bày chi tiết cách bảo vệ máy Mac của bạn khỏi lỗ hổng bảo mật này.

Cập nhật quan trọng: Apple đã phát hành Bản cập nhật bảo mật 2017-001 cho macOS High Sierra để sửa lỗi đăng nhập root, hãy tải xuống ngay bây giờ. Nếu bạn đang chạy macOS High Sierra, hãy tải bản cập nhật xuống máy Mac của bạn ngay khi có thể.

Lỗi đăng nhập gốc là gì và tại sao nó lại quan trọng?

Để biết nhanh thông tin cơ bản, lỗ hổng bảo mật cho phép một người nhập 'root' làm tên người dùng và sau đó đăng nhập ngay với quyền root vào máy Mac mà không cần mật khẩu. Đăng nhập root không cần mật khẩu có thể diễn ra trực tiếp với máy vật lý ở màn hình đăng nhập người dùng chung được thấy khi khởi động, từ bảng Tùy chọn hệ thống thường yêu cầu xác thực hoặc thậm chí qua VNC và Đăng nhập từ xa nếu hai tính năng truy cập từ xa sau này được bật. Khi đó, bất kỳ tình huống nào trong số này đều cho phép truy cập đầy đủ vào máy MacOS High Sierra mà không cần sử dụng mật khẩu.

Tài khoản người dùng root cung cấp quyền truy cập hệ thống ở mức cao nhất có thể trên MacOS hoặc bất kỳ hệ điều hành dựa trên unix nào, quyền root cấp tất cả khả năng của tài khoản người dùng quản trị trên máy ngoài quyền truy cập không hạn chế vào bất kỳ cấp hệ thống nào thành phần hoặc tập tin.

Người dùng máy Mac bị ảnh hưởng bởi lỗi bảo mật bao gồm bất kỳ ai đang chạy macOS High Sierra 10.13, 10.13.1 hoặc 10.13.2 beta chưa kích hoạt tài khoản gốc hoặc thay đổi mật khẩu tài khoản người dùng gốc trên máy Mac trước đây, phần lớn người dùng Mac đang chạy High Sierra.

Nghe có vẻ tệ đúng không? Đúng vậy, nhưng có một cách giải quyết khá dễ dàng sẽ ngăn lỗi bảo mật này trở thành sự cố. Tất cả những gì bạn phải làm là đặt mật khẩu gốc trên máy Mac bị ảnh hưởng.

Cách ngăn đăng nhập gốc mà không cần mật khẩu trong MacOS High Sierra

Có hai cách để ngăn đăng nhập root mà không cần mật khẩu trên máy MacOS High Sierra, bạn có thể sử dụng Tiện ích thư mục hoặc dòng lệnh. Chúng tôi sẽ bao gồm cả hai. Tiện ích Thư mục có lẽ dễ dàng hơn đối với hầu hết người dùng vì nó được thực hiện hoàn toàn từ giao diện đồ họa trên máy Mac, trong khi cách tiếp cận dòng lệnh dựa trên văn bản và thường được coi là phức tạp hơn.

Sử dụng tiện ích thư mục để khóa gốc

1. Mở Spotlight trên máy Mac bằng cách nhấn Command+Phím cách (hoặc nhấp vào biểu tượng Spotlight ở góc trên bên phải của thanh thực đơn) và nhập “Directory Utility” rồi nhấn quay lại để khởi chạy ứng dụng



2. Nhấp vào biểu tượng ổ khóa nhỏ ở góc và xác thực bằng đăng nhập tài khoản quản trị viên



3. Bây giờ hãy kéo menu “Chỉnh sửa” xuống và chọn “Thay đổi mật khẩu gốc…”



4. Nhập mật khẩu cho tài khoản người dùng root và xác nhận, sau đó bấm “OK”



5. Đóng tiện ích thư mục

Nếu tài khoản người dùng gốc chưa được bật, hãy chọn “Bật người dùng gốc” rồi đặt mật khẩu thay thế.

Về cơ bản, tất cả những gì bạn đang làm là gán mật khẩu cho tài khoản root, nghĩa là đăng nhập bằng root sau đó sẽ yêu cầu mật khẩu như bình thường. Nếu bạn không chỉ định mật khẩu để root theo cách này, thật ngạc nhiên, máy macOS High Sierra chấp nhận đăng nhập root mà không cần mật khẩu.

Sử dụng Dòng lệnh để Gán Mật khẩu Gốc

Người dùng muốn sử dụng dòng lệnh trong macOS cũng có thể đặt hoặc gán mật khẩu gốc bằng sudo và lệnh passwd cũ thông thường.

1. Mở ứng dụng Terminal, có trong /Applications/Utilities/
2. Nhập chính xác cú pháp sau vào terminal, sau đó nhấn phím quay lại:

sudo passwd root

3. Nhập mật khẩu quản trị viên của bạn để xác thực và nhấn return
4. Tại “Mật khẩu mới”, nhập mật khẩu bạn sẽ không quên, nhấn quay lại và xác nhận mật khẩu

Đảm bảo đặt mật khẩu gốc thành mật khẩu mà bạn sẽ nhớ hoặc thậm chí có thể khớp với mật khẩu quản trị viên của bạn.

Làm cách nào để biết máy Mac của tôi có bị ảnh hưởng bởi lỗi đăng nhập gốc không cần mật khẩu hay không?

Có vẻ như chỉ các máy chạy macOS High Sierra mới bị ảnh hưởng bởi lỗi bảo mật này. Cách dễ nhất để kiểm tra xem máy Mac của bạn có dễ bị lỗi đăng nhập gốc hay không là thử đăng nhập với quyền root mà không cần mật khẩu.

Bạn có thể thực hiện việc này từ màn hình đăng nhập khởi động chung hoặc thông qua bất kỳ bảng xác thực quản trị viên nào (nhấp vào biểu tượng khóa) có sẵn trong Tùy chọn hệ thống như FileVault hoặc Người dùng & Nhóm.

Chỉ cần đặt 'root' là người dùng, không nhập mật khẩu và nhấp vào "Mở khóa" hai lần – nếu lỗi ảnh hưởng đến bạn, thì bạn sẽ được đăng nhập với quyền root hoặc được cấp quyền root. Bạn phải nhấn “mở khóa” hai lần, lần đầu tiên bạn nhấp vào nút “mở khóa”, nó sẽ tạo tài khoản gốc bằng mật khẩu trống và lần thứ hai bạn nhấp vào “mở khóa”, nó sẽ đăng nhập, cho phép truy cập root đầy đủ.

Lỗi, về cơ bản là khai thác root 0day, lần đầu tiên được báo cáo cho công chúng trên Twitter bởi @lemiorhan và đã nhanh chóng thu hút sự chú ý của giới truyền thông và hơi nước do mức độ nghiêm trọng tiềm ẩn của tác động. Apple dường như đã biết về sự cố này và đang tiến hành cập nhật phần mềm để giải quyết sự cố.

Lỗi đăng nhập gốc có ảnh hưởng đến macOS Sierra, Mac OS X El Capitan hoặc trước đó không?

Lỗi đăng nhập root không cần mật khẩu dường như chỉ ảnh hưởng đến macOS High Sierra 10.13.x và dường như không ảnh hưởng đến các phiên bản cũ hơn của macOS và phần mềm hệ thống Mac OS X.

Ngoài ra, nếu trước đó bạn đã bật quyền root thông qua dòng lệnh hoặc bằng Tiện ích thư mục hoặc thay đổi mật khẩu quyền root vào một thời điểm khác, thì lỗi này sẽ không hoạt động trên máy macOS High Sierra như vậy.

Hãy nhớ rằng, Apple đã biết vấn đề này và sẽ phát hành bản cập nhật bảo mật trong thời gian tới để giải quyết lỗi này. Trong khi chờ đợi, hãy tự đặt hoặc thay đổi mật khẩu gốc trên máy Mac chạy macOS High Sierra để bảo vệ chúng khỏi bị truy cập trái phép toàn bộ vào máy cũng như tất cả dữ liệu và nội dung của máy.