, , , ,

พบช่องโหว่ macOS High Sierra เข้าถึงสิทธิ์ root ได้โดยไม่ต้องใช้รหัสผ่าน พร้อมชมวิธีป้องกัน


Macos High Sierra Bug

ข่าวด่วนของวงการ Mac วันนี้คือนักพัฒนาพบช่องโหว่ข้อผิดพลาดใน macOS High Sierra ของ Apple ซึ่งนำไปสู่การมอบสิทธิ์ root (ผู้ดูแลระบบที่ใหญ่ที่สุด) ให้กับใครๆ ก็ได้แม้จะไม่มีรหัสผ่านก็ตาม ทั้งนี้ Apple ทราบปัญหาดังกล่าวและดำเนินการแก้ไขแล้ว

พบช่องโหว่ macOS High Sierra เข้าถึงสิทธิ์ root ได้โดยไม่ต้องใช้รหัสผ่าน

ผู้ใช้ twitter @lemiorhan ได้ทวีตแจ้งไปยังบัญชี twitter ของ @AppleSupport ว่าเขาพบช่องโหว่ใน macOS High Sierra จุดดังกล่าวที่จะสามารถทำให้ใครๆ ก็ล็อกอินเข้าระบบเป็น root ที่มีสิทธิ์สูงสุดในเครื่อง Mac และต้องการทำอะไรก็ได้กับเครื่องนั้น (เป็นเรื่องที่ไม่ดีมากๆ) ถือว่าเป็นจุดบกพร่องที่ร้ายแรงมาก ทั้งนี้เขายังได้บอกวิธีการทดสอบดังกล่าวเอาไว้อีกด้วย

 

Macos High Sierra Vulnerability

Apple รับทราบปัญหาดังกล่าวแล้ว

“We are working on a software update to address this issue,” Apple said. “In the meantime, setting a root password prevents unauthorized access to your Mac. To enable the Root User and set a password, please follow the instructions here: https://support.apple.com/en-us/HT204012. If a Root User is already enabled, to ensure a black password is not set, please follow the instructions from the ‘Change the root password’ section.” ที่มา Appleinsider

หลังจากที่มีข่าวนี้ออกไปทาง Apple ก็มีการตอบสนองต่อข่าวนี้อย่างรวดเร็วและแจ้งกลับมาว่ากำลังดำเนินการแก้ไขข้อบกพร่องดังกล่าว พร้อมแนะนำวิธีการป้องกันช่องโหว่นี้โดยการตั้งรหัสผ่านให้ root โดยสามารถทำตามคำแนะนำของ Apple ได้ที่ https://support.apple.com/th-th/HT204012

ผู้ใช้ทั่วไปจะป้องกันตนเองจากช่องโหว่นี้ได้อย่างไร?

Apple แนะนำให้ตั้งค่ารหัสผ่านให้กับ root เพื่อป้องกันปัญหานี้ วิธีการทำได้โดย

ขั้นที่ 1 ไปที่ Apple> System Preferences> Users & Groups

Enable Root Macos High Sierra 11

ขั้นที่ 2 คลิกที่รูปกุญแจล่างซ้าย

Enable Root Macos High Sierra 10

แล้วใส่รหัสผ่านของผู้ใช้ในปัจจุบันแล้วกด Unlock

Enable Root Macos High Sierra 8

ขั้นที่ 3 เลือก Login Options> Join…Enable Root Macos High Sierra 7

ขั้นที่ 4  เลือก Open Directory Utility…

Enable Root Macos High Sierra 6

ขั้นที่ 5 กดที่กุญแจแล้วใส่รหัสผ่านของผู้ใช้ในปัจจุบัน เพื่อเข้าสู่การแก้ไข

Enable Root Macos High Sierra 5

กรอกรหัสผ่าน กด Unlock

Enable Root Macos High Sierra 9

ขั้นที่ 6 เลือกเมนู Edit> Enable Root User

Enable Root Macos High Sierra 2

จากนั้นตั้งรหัสผ่านใหม่ให้กับ root แล้วกด OK

Enable Root Macos High Sierra 1

เรียบร้อยแล้ว

หลังจากนี้ก็รอให้ทาง Apple ออกตัว Software Update มาแก้ไขจุดบกพร่องดังกล่าวกันต่อไป

ขอบคุณ iClarified

ความคิดเห็น - Like เพจ iPhoneMod.net

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน