Đừng update macOS nếu như không muốn lỗ hổng bảo mật thông tin “root” quay trở lại

Theo ArsTechnica, lỗi bảo mật “root” rất là nghiêm trọng trên macOS High Sierra đã bất ngờ đột ngột quay trở lại đôi với một số người dùng chỉ trong 1 thời gian ngắn sau khi Apple có phát ngôn đã khắc phục. Những người dùng này đã cài bản vá bảo mật mà Apple tung ra, nhưng kế tiếp liên tục setup bản cập nhật hệ điều hành 10.13.1 khiến lỗi này xuất hiện trở lại.

Tất nhiên, bản vá lỗi bảo mật “root” vẫn có thể được cài đặt lại (và rất có thể sẽ tiến hành Apple kết hợp vào trong 1 bản cập nhật tự động gì đó trong thời hạn đến) nếu khách hàng đã lỡ lên macOS 10.13.1. Tuy nhiên trừ khi chúng ta khởi động lại máy, lỗi này sẽ vẫn còn tồn tại!

Phần lớn người dùng macOS đều rất ít khi tắt hoặc khởi động lại máy trong vô số ngày, hay thậm chí là là nhiều tuần, mà chỉ sử dụng chế độ ngủ (sleep) vốn không còn tốn pin mà lại giúp máy khởi động nhanh hơn nhiều. Biết rõ là vậy, nhưng những tài liệu bổ trợ người dùng của Apple lại chẳng hề nhắc nhở người dùng phải khởi động lại để bản vá phát huy tác dụng, dẫn đến sự việc người dùng vẫn không hề hay biết là họ vẫn dễ dàng và đơn giản bị tác động ảnh hưởng bởi lỗi “root”. Đến thời gian hiện tại, tài liệu này đã được cập nhật có thêm bước khởi động lại!

Đừng cập nhật macOS nếu như không hề muốn lỗ hổng bảo mật thông tin

Dành cho các bạn chưa rõ thì lỗi “root” trên macOS High Sierra cho phép bất kỳ ai đăng nhập vào khối hệ thống với quyền admin, chỉ cần gõ tên đăng nhập là “root” và để trống ô mật mã.

Sau khi lỗi đó được bắt gặp và thu hút nhiều sự chăm chú trên Twitter và các phương tiện đi lại báo chí, Apple đã chóng vánh tung ra bản cập nhật bảo mật Security Update 2017-001, nhưng thiếu hiểu biết nhiều vì nguyên do gì mà bản cập nhật này lại tình cờ phá hỏng tính năng chia sẻ tập tin so với đa số chúng ta dùng. Vậy là Apple lại phải một lần nữa tung ra bản cập nhật bảo mật mới để khắc phục lỗi mới, mà lại một lần nữa, luận điểm lại xảy đến vì sự tắc trách của Táo khuyết.

Apple xin lỗi người dùng Mac vì lỗi bảo mật nghiêm trọng, phát hành bản cập nhật vào sáng nay

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *