วันที่: 29/11/2017 | หมวด: Apple, Featured, macOS, News | แท็ก: , , , , ,

root-privileges-bug-macos

มีผู้ค้นพบช่องโหว่ใหม่บน macOS High Sierra โดยเปิดให้ใครก็ได้ใช้สิทธิ root ซึ่งเป็นสิทธิผู้ใช้ระดับสูงที่สุดบน Mac ที่สามารถสั่งการคำสั่งสำคัญ ๆ ในเครื่องได้ โดยใส่เพียงแค่ชื่อผู้ใช้เป็น root แต่ไม่ต้องใส่รหัสผ่านเลย

ช่องโหว่นี้ค้นพบโดยนักพัฒนาที่ชื่อว่า Lemi Ergin โดยวิธีเจาะช่องโหว่นั้นง่ายมาก เพียงแค่มีหน้าการยืนยันตัวตนผู้ใช้ ให้ใส่ username ว่า root และไม่ต้องใส่รหัสผ่าน จากนั้นกด Enter ไปเรื่อย ๆ ครั้งแรกอาจจะยังแจ้งว่ารหัสผิด แต่ครั้งถัดไปจะสามารถเข้าใช้งานสิทธิ root ได้ทันที (สำหรับผู้ใช้ที่ใช้ ​Mac สามารถทดลองได้โดยกด System Preferences > Users & Group กดปุ่มล็อกก็จะแสดงหน้าต่างยืนยันตัวตนขึ้นมา)

ในรายงานกล่าวว่า macOS High Sierra เวอร์ชันปัจจุบัน 10.13.1 และ 10.13.2 beta ซึ่งกำลังอยู่ระหว่างการทดสอบก็พบเจอปัญหานี้ทั้งสิ้น และคาดว่าน่าจะเกิดจากการที่ระบบมีบั๊กจากการไม่ได้เซ็ทค่ารหัสผ่านของ root ให้โดยอัตโนมัติ ทำให้รหัสผ่านของ root ว่าง และสามารถล็อกอินได้ด้วยวิธีการดังกล่าว

ส่วนฝั่ง Apple แจ้งว่าตอนนี้ทางบริษัทรับทราบปัญหาดังกล่าวแล้ว และกำลังแก้ไขปัญหาอยู่ โดยวิธีแก้ในระหว่างรออัพเดตคือให้ผู้ใช้ตั้งรหัสผ่าน root ไปก่อน เพื่อไม่ให้บุคคลไม่พึงประสงค์สามารถล็อกอินเข้าเครื่องได้ สามารถดูตามคำแนะนำได้ที่นี่ support.apple.com/en-us/HT204012

ทั้งนี้ถ้าอัพเดตแก้ปัญหาดังกล่าวออกมาแล้ว ผู้ใช้ควรอัพเดตทันทีเพราะเป็นช่องโหว่ที่สำคัญมาก ๆ

ที่มา – MacRumors

About nutmos

สนใจ Apple ชอบ Apple รัก Apple
Blog : nutmos.com
Social Media : Twitter

Leave a Reply