Trong phiên bản cập nhật mới nhất của hệ điều hành này, một số nhà nghiên cứu đã phát hiện ra một lỗ hổng khá nghiêm trọng cho phép truy cập vào hệ thống ở quyền admin một cách tương đối dễ dàng.
Lỗi này cho phép bạn hoặc bất cứ ai có quyền truy cập vào máy tính của bạn nhận quyền truy cập root (admin) mà không cần mật khẩu. Tất cả bạn cần làm là nhập “root” vào trường tên người dùng khi bạn đăng nhập, để trống trường mật khẩu, và sau đó nhấn liên tiếp vào nút Unlock nhiều lần. Sau đó bạn sẽ đăng nhập ngay như một ‘superuser’, có nghĩa là bạn đã đọc và ghi các đặc quyền trên các tập tin hệ thống, bao gồm cả những gì trong các tài khoản macOS khác.
Một người dùng đã báo cáo lỗ hổng này cho bộ phận hỗ trợ của Apple vào ngày hôm nay trên twitter, nhưng anh ta không nói rõ đó là phiên bản macOS High Sierra nào, hay máy Mac nào mà chỉ đơn thuần là đề cập đến vấn đề bảo mật này thôi.
Có một số chuyên gia bảo mật nói rằng họ không thể tái tạo lại lỗi như trên nhưng cũng có người thực hiện thành công. Có vẻ như lỗ hổng chỉ xuất hiện ở phiên bản High Sierra 10.13.1 (17B48), các bản macOS cũ hơn không bị ảnh hưởng. Cho nên những người đang sử dụng hệ điều hành này cần cẩn trọng trước khi Apple giải quyết xong xuôi vấn đề.
