พบช่องโหว่บน Mac สามารถให้สิทธิ root ได้โดยไม่ต้องใส่รหัสผ่าน

root-privileges-bug-macosมีผู้ค้นพบช่องโหว่ใหม่บน macOS High Sierra โดยเปิดให้ใครก็ได้ใช้สิทธิ root ซึ่งเป็นสิทธิผู้ใช้ระดับสูงที่สุดบน Mac ที่สามารถสั่งการคำสั่งสำคัญ ๆ ในเครื่องได้ โดยใส่เพียงแค่ชื่อผู้ใช้เป็น root แต่ไม่ต้องใส่รหัสผ่านเลยช่องโหว่นี้ค้นพบโดยนักพัฒนาที่ชื่อว่า Lemi Ergin โดยวิธีเจาะช่องโหว่นั้นง่ายมาก เพียงแค่มีหน้าการยืนยันตัวตนผู้ใช้ ให้ใส่ username ว่า root และไม่ต้องใส่รหัสผ่าน จากนั้นกด Enter ไปเรื่อย ๆ ครั้งแรกอาจจะยังแจ้งว่ารหัสผิด แต่ครั้งถัดไปจะสามารถเข้าใช้งานสิทธิ root ได้ทันที (สำหรับผู้ใช้ที่ใช้ ​Mac สามารถทดลองได้โดยกด System Preferences > Users & Group กดปุ่มล็อกก็จะแสดงหน้าต่างยืนยันตัวตนขึ้นมา)ในรายงานกล่าวว่า macOS High Sierra เวอร์ชันปัจจุบัน 10.13.1 และ 10.13.2 beta ซึ่งกำลังอยู่ระหว่างการทดสอบก็พบเจอปัญหานี้ทั้งสิ้น และคาดว่าน่าจะเกิดจากการที่ระบบมีบั๊กจากการไม่ได้เซ็ทค่ารหัสผ่านของ root ให้โดยอัตโนมัติ ทำให้รหัสผ่านของ root ว่าง และสามารถล็อกอินได้ด้วยวิธีการดังกล่าวส่วนฝั่ง Apple แจ้งว่าตอนนี้ทางบริษัทรับทราบปัญหาดังกล่าวแล้ว และกำลังแก้ไขปัญหาอยู่ โดยวิธีแก้ในระหว่างรออัพเดตคือให้ผู้ใช้ตั้งรหัสผ่าน root ไปก่อน เพื่อไม่ให้บุคคลไม่พึงประสงค์สามารถล็อกอินเข้าเครื่องได้ สามารถดูตามคำแนะนำได้ที่นี่ support.apple.com/en-us/HT204012ทั้งนี้ถ้าอัพเดตแก้ปัญหาดังกล่าวออกมาแล้ว ผู้ใช้ควรอัพเดตทันทีเพราะเป็นช่องโหว่ที่สำคัญมาก ๆที่มา – MacRumors


займ на карту мгновенно круглосуточно без отказа 15000