Mac OS X Yosemite: Lỗ hổng Rootpipe - phải làm gì?
Trong Mac OS X Yosemite, "Rootpipe" là một lỗ hổng bảo mật mới. Điều này có nghĩa là mọi người đều có thể tự trang bị cho mình một tài khoản quản trị mà không cần các quyền quản trị này. Một bản cập nhật từ Apple hiện không được mong đợi trong năm nay. Trong mẹo thực tế của chúng tôi, bạn sẽ học cách bạn có thể tự bảo vệ mình.
Đây là lỗ hổng bảo mật "Rootpipe"
Lỗ hổng "Rootpipe" cung cấp cho tin tặc quyền truy cập không hạn chế vào hệ thống của bạn.
- Một bản vá từ Apple không còn được mong đợi trong năm nay. Do đó, nó được nhìn thấy khi Apple quyết định xuất bản một giải pháp cho vấn đề này.
- Lỗ hổng được cho là đã tồn tại kể từ OS X 10.8 Mountain Lion.
- Vào đầu năm 2015, chuyên gia bảo mật Emil Kvarnhammar có kế hoạch tiết lộ thêm thông tin về lỗ hổng này.
Bạn có thể làm điều đó chống lại "ống gốc"
Emil Kvarnhammar đã phát hiện ra lỗ hổng bảo mật và đề xuất một số mẹo cho vấn đề bảo mật.
- Kvarnhammer khuyên bạn nên sử dụng tài khoản người dùng mà không có bất kỳ quyền quản trị viên nào.
- Bạn có thể tạo tài khoản người dùng mới bằng cách nhấp vào "Cài đặt hệ thống"> "Người dùng và nhóm".
- Nhấn biểu tượng khóa ở đây và nhập mật khẩu quản trị viên của bạn.
- Tiếp theo, bạn cần nhấp vào biểu tượng dấu cộng để tạo người dùng mới.
- Đồng thời bật FileVault trong Tùy chọn hệ thống> Bảo mật> FileVault. Một máy quét virus cũng có thể cung cấp bảo mật hơn.
Trong mẹo thực tế tiếp theo, bạn sẽ tìm hiểu cách thay đổi phông chữ hệ thống trong OS X Yosemite.