วันที่: 06/10/2017 | หมวด: Apple, Featured, macOS, News | แท็ก: , , , , , ,

macos high sierra

Apple ได้ออกอัพเดตย่อย High Sierra Supplemental Update สำหรับผู้ใช้ macOS High Sierra ทุกคน โดยมีการอุดช่องโหว่ที่สำคัญมากสองรายการ โดยแนะนำให้ผู้ใช้ทุกคนที่ใช้งานอัพเดตโดยด่วน โดยไปที่ App Store > Updates

สำหรับช่องโหว่ความปลอดภัยแรก คือช่องโหว่ keychain คือปกติแล้ว keychain ซึ่งเป็นที่เก็บข้อมูลรหัสผ่าน, certificate และอื่น ๆ ของ macOS จะถูกเข้ารหัสเพื่อความปลอดภัยไว้ตลอดเวลา แต่จากช่องโหว่ใหม่ที่พบคือนักวิจัยสามารถรันโค้ดเพื่อดึงข้อมูลจาก keychain ได้ โดยที่ไม่จำเป็นต้องมีสิทธิ root แต่อย่างใด รายละเอียดช่องโหว่อ่านเพิ่มเติมได้จาก Blognone

ส่วนช่องโหว่ที่สอง คือช่องโหว่ความปลอดภัยบน Disk Utility ที่เกี่ยวเนื่องกับระบบไฟล์ใหม่ Apple File System (APFS) คือเมื่อผู้ใช้สร้างดิสก์โดยใช้ระบบไฟล์ APFS และเลือกใช้การเข้ารหัสผ่าน โดยการกดรหัสผ่านและใส่คำใบ้รหัสผ่านไป แต่พบว่าเมื่อลองนำไปใช้งานจริงและกดคำใบ้รหัสผ่าน สิ่งที่แสดงไม่ใช่คำใบ้แต่เป็นรหัสผ่านจริง ๆ

สำหรับช่องโหว่ที่สองจะเกิดขึ้นเมื่อผู้ใช้สร้างดิสก์ด้วย APFS และเลือกการเข้ารหัสผ่านแอพ Disk Utility เท่านั้น หากใครไม่ได้ใส่คำใบ้หรือสร้างดิสก์โดยใช้งาน diskutil บน Terminal จะไม่พบปัญหานี้แต่ประการใด

ส่วนใครที่สร้างดิสก์ไปแล้วและพบปัญหาให้ใส่คำสั่งตามนี้

diskutil apfs hint /Volumes/[YOURNAME] -user disk -clear

และควรเปลี่ยนรหัสผ่านด้วย โดยใช้คำสั่งดังนี้

diskutil apfs changepassphrase /Volumes/[YOURNAME] -user disk

ส่วนปัญหาอื่นที่อัพเดตครั้งนี้ได้แก้ เช่น แก้บั๊กเคอร์เซอร์ที่ปรากฏใน InDesign และแก้ไขปัญหาอีเมลไม่สามารถลบได้เมื่อใช้บริการ Yahoo! Mail ในแอพ Mail

ที่มา – Apple Support, Naked Security

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply