Apple xin lỗi về lỗ hổng bảo mật trên máy Mac

Theo dõi Báo Gia Lai trên Google News
Công ty công nghệ Mỹ Apple thừa nhận mắc sai lầm về phần mềm trên nền tảng Mac OS và đã tung bản vá bảo mật cho khách hàng.
Lỗ hổng bảo mật mới được phát hiện cho phép truy cập máy Mac ở quyền quản trị cao nhất mà không cần mật khẩu. Apple cho biết đã nhận thức được vấn đề này, đồng thời gửi lời xin lỗi tới tất cả người dùng máy tính của hãng.
Apple xin lỗi khách hàng vì lỗ hổng bảo mật trên Mac OS. Ảnh minh hoạ: BBC.
Apple xin lỗi khách hàng vì lỗ hổng bảo mật trên Mac OS. Ảnh minh hoạ: BBC.
"Khi các kỹ sư bảo mật của chúng tôi nhận được thông tin, chúng tôi đã ngay lập tức làm việc để vá lỗ hổng bảo mật đó. Người dùng đã có thể tải về và nó sẽ tự động được cài trên tất cả các máy chạy phiên bản Mac OS mới nhất High Sierra (10.13.1)", Apple cho hay.
Đây là lần thứ hai công ty công nghệ Mỹ buộc phải cập nhật máy tính của người dùng trước nguy cơ hàng triệu thiết bị Mac gặp nguy hiểm. "Thật đáng tiếc, chúng tôi đã phải phát hành bản vá này cho Mac OS", đại diện Apple nói. "Chúng tôi đang kiểm tra lại quá trình phát triển phần mềm để ngăn chặn điều tương tự xảy ra".
Được phát hiện bởi nhà phát triển Lemi Orhan Ergin hôm 29-11, lỗ hổng mới trên Mac OS High Sierra được đánh giá rất dễ khai thác.
 Người dùng có thể truy cập quyền quản trị mà không cần mật khẩu.
Người dùng có thể truy cập quyền quản trị mà không cần mật khẩu.
Người dùng mở System Preferences và chọn Users & Groups. Click vào biểu tượng ổ khoá ở góc dưới cửa sổ. Nhập tên tài khoản là "root" và để trống trường mật khẩu. Di chuyển con trỏ vào ô mật khẩu rồi bấm Enter vài lần.
Lỗ hổng được Lemi đăng trên Twitter và ngay lập tức vấp phải chỉ trích khi ông không tuân thủ "công bố trách nhiệm" trong lĩnh vực bảo mật. Theo đó, khi phát hiện các nguy hiểm an ninh, nhà nghiên cứu cần thông báo với nhà sản xuất để họ có thời gian tung bản khắc phục trước khi công khai lỗ hổng.
Đáp lại, Lemi nói ông không phải là một hacker, cũng không phải một chuyên gia an ninh. Thực tế, ông và đồng nghiệp đã thông báo cho Apple từ 23-11 và vấn đề tương tự đã được thảo luận trên diễn đàn của Apple từ 13-11. Công ty công nghệ Mỹ thì nói rằng họ không nhận được thông tin nào cho đến 29-11.
Bảo Anh (Sohoa/NLĐO)

Có thể bạn quan tâm

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

Phường Pleiku triển khai Cổng thông tin điều hành tác nghiệp, thúc đẩy chuyển đổi số trong quản lý, điều hành

(GLO)- Sáng 9-7, UBND phường Pleiku (tỉnh Gia Lai) tổ chức hội nghị triển khai hệ thống Cổng thông tin điều hành tác nghiệp của phường nhằm đẩy mạnh ứng dụng công nghệ thông tin, nâng cao hiệu quả chỉ đạo, điều hành giữa hệ thống chính trị phường với các tổ dân phố, làng trên địa bàn.

Sáng tạo gắn với thực tiễn đào tạo

Sáng tạo gắn với thực tiễn đào tạo

(GLO)- Gần 17 năm gắn bó với Trường Cao đẳng Kỹ thuật Công nghệ Quy Nhơn, thầy Lê Tấn Hòa (SN 1985, giảng viên Khoa Điện tử - Tin học) không ngừng nghiên cứu, sáng tạo các mô hình, thiết bị đào tạo từ chính nhu cầu thực tiễn của giảng đường.

Thiết bị camera giám sát kết nối Internet phải đáp ứng quy chuẩn an ninh mạng.

Người dùng camera IP cần biết những quy định mới

(GLO)- Từ ngày 1-7-2026, Thông tư số 48/2026/TT-BCA của Bộ Công an chính thức có hiệu lực, lần đầu tiên đưa vào áp dụng Quy chuẩn kỹ thuật quốc gia QCVN 11:2026/BCA về yêu cầu an ninh mạng cơ bản đối với thiết bị camera giám sát sử dụng giao thức Internet (camera IP).

null