Apple ออกอัพเดตย่อยให้ High Sierra แก้ปัญหาความปลอดภัยสำคัญ ควรอัพเดตด่วน
Apple ได้ออกอัพเดตย่อย High Sierra Supplemental Update สำหรับผู้ใช้ macOS High Sierra ทุกคน โดยมีการอุดช่องโหว่ที่สำคัญมากสองรายการ โดยแนะนำให้ผู้ใช้ทุกคนที่ใช้งานอัพเดตโดยด่วน โดยไปที่ App Store > Updates
สำหรับช่องโหว่ความปลอดภัยแรก คือช่องโหว่ keychain คือปกติแล้ว keychain ซึ่งเป็นที่เก็บข้อมูลรหัสผ่าน, certificate และอื่น ๆ ของ macOS จะถูกเข้ารหัสเพื่อความปลอดภัยไว้ตลอดเวลา แต่จากช่องโหว่ใหม่ที่พบคือนักวิจัยสามารถรันโค้ดเพื่อดึงข้อมูลจาก keychain ได้ โดยที่ไม่จำเป็นต้องมีสิทธิ root แต่อย่างใด รายละเอียดช่องโหว่อ่านเพิ่มเติมได้จาก Blognone
ส่วนช่องโหว่ที่สอง คือช่องโหว่ความปลอดภัยบน Disk Utility ที่เกี่ยวเนื่องกับระบบไฟล์ใหม่ Apple File System (APFS) คือเมื่อผู้ใช้สร้างดิสก์โดยใช้ระบบไฟล์ APFS และเลือกใช้การเข้ารหัสผ่าน โดยการกดรหัสผ่านและใส่คำใบ้รหัสผ่านไป แต่พบว่าเมื่อลองนำไปใช้งานจริงและกดคำใบ้รหัสผ่าน สิ่งที่แสดงไม่ใช่คำใบ้แต่เป็นรหัสผ่านจริง ๆ
สำหรับช่องโหว่ที่สองจะเกิดขึ้นเมื่อผู้ใช้สร้างดิสก์ด้วย APFS และเลือกการเข้ารหัสผ่านแอพ Disk Utility เท่านั้น หากใครไม่ได้ใส่คำใบ้หรือสร้างดิสก์โดยใช้งาน diskutil บน Terminal จะไม่พบปัญหานี้แต่ประการใด
ส่วนใครที่สร้างดิสก์ไปแล้วและพบปัญหาให้ใส่คำสั่งตามนี้
diskutil apfs hint /Volumes/[YOURNAME] -user disk -clear
และควรเปลี่ยนรหัสผ่านด้วย โดยใช้คำสั่งดังนี้
diskutil apfs changepassphrase /Volumes/[YOURNAME] -user disk
ส่วนปัญหาอื่นที่อัพเดตครั้งนี้ได้แก้ เช่น แก้บั๊กเคอร์เซอร์ที่ปรากฏใน InDesign และแก้ไขปัญหาอีเมลไม่สามารถลบได้เมื่อใช้บริการ Yahoo! Mail ในแอพ Mail
ที่มา – Apple Support, Naked Security
