Apple xin lỗi về lỗ hổng bảo mật trên máy Mac

Theo dõi Báo Gia Lai trên Google News
Công ty công nghệ Mỹ Apple thừa nhận mắc sai lầm về phần mềm trên nền tảng Mac OS và đã tung bản vá bảo mật cho khách hàng.
Lỗ hổng bảo mật mới được phát hiện cho phép truy cập máy Mac ở quyền quản trị cao nhất mà không cần mật khẩu. Apple cho biết đã nhận thức được vấn đề này, đồng thời gửi lời xin lỗi tới tất cả người dùng máy tính của hãng.
Apple xin lỗi khách hàng vì lỗ hổng bảo mật trên Mac OS. Ảnh minh hoạ: BBC.
Apple xin lỗi khách hàng vì lỗ hổng bảo mật trên Mac OS. Ảnh minh hoạ: BBC.
"Khi các kỹ sư bảo mật của chúng tôi nhận được thông tin, chúng tôi đã ngay lập tức làm việc để vá lỗ hổng bảo mật đó. Người dùng đã có thể tải về và nó sẽ tự động được cài trên tất cả các máy chạy phiên bản Mac OS mới nhất High Sierra (10.13.1)", Apple cho hay.
Đây là lần thứ hai công ty công nghệ Mỹ buộc phải cập nhật máy tính của người dùng trước nguy cơ hàng triệu thiết bị Mac gặp nguy hiểm. "Thật đáng tiếc, chúng tôi đã phải phát hành bản vá này cho Mac OS", đại diện Apple nói. "Chúng tôi đang kiểm tra lại quá trình phát triển phần mềm để ngăn chặn điều tương tự xảy ra".
Được phát hiện bởi nhà phát triển Lemi Orhan Ergin hôm 29-11, lỗ hổng mới trên Mac OS High Sierra được đánh giá rất dễ khai thác.
 Người dùng có thể truy cập quyền quản trị mà không cần mật khẩu.
Người dùng có thể truy cập quyền quản trị mà không cần mật khẩu.
Người dùng mở System Preferences và chọn Users & Groups. Click vào biểu tượng ổ khoá ở góc dưới cửa sổ. Nhập tên tài khoản là "root" và để trống trường mật khẩu. Di chuyển con trỏ vào ô mật khẩu rồi bấm Enter vài lần.
Lỗ hổng được Lemi đăng trên Twitter và ngay lập tức vấp phải chỉ trích khi ông không tuân thủ "công bố trách nhiệm" trong lĩnh vực bảo mật. Theo đó, khi phát hiện các nguy hiểm an ninh, nhà nghiên cứu cần thông báo với nhà sản xuất để họ có thời gian tung bản khắc phục trước khi công khai lỗ hổng.
Đáp lại, Lemi nói ông không phải là một hacker, cũng không phải một chuyên gia an ninh. Thực tế, ông và đồng nghiệp đã thông báo cho Apple từ 23-11 và vấn đề tương tự đã được thảo luận trên diễn đàn của Apple từ 13-11. Công ty công nghệ Mỹ thì nói rằng họ không nhận được thông tin nào cho đến 29-11.
Bảo Anh (Sohoa/NLĐO)

Có thể bạn quan tâm

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

(GLO)-Ngày 28-8, Ngân hàng TMCP Công Thương Việt Nam (Vietinbank) - Chi nhánh khu công nghiệp Phú Tài tặng hệ thống phần mềm thanh toán viện phí trực tuyến; hệ thống phần mềm đăng ký khám bệnh; thiết bị Kiosk TAG, phần mềm tiếp đón bệnh nhân tự động cho Bệnh viện Phong - Da liễu Trung ương Quy Hòa.

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

null