จากการเปิดเผยของ Lemi Ergin เปิดเผยช่องโหว่บน macOS High Sierra
ที่ทำให้ผู้ใช้สามารถพิมพ์ root โดยไม่จำเป็นต้องใส่รหัสผ่าน เข้าถึงระบบ
admin ได้ แถมไม่มีการตรวจสอบความปลอดภัยใดๆ
ข้อผิดพลาดที่เกิดขึ้นผู้ใช้สามารถพบได้เมื่อเข้าสู่ System Preferences
> Choose Users & Groups > คลิก the lock to make changes >
พิมพ์ root ลงใน username โดยไม่ต้องพิมพ์รหัสผ่าน จากนั้นคลิกปลดล็อค
เท่านี้ก็เป็นการให้สิทธิ์ในระดับ admin ได้แล้ว
ซึ่งการดำเนินการในลักษณะนี้ทำให้เข้าถึงบัญชีของผู้เป็นเจ้าของเครื่อง Mac
และยังเป็นการให้สิทธิ์ในการเข้าถึงแม้จะล็อคหน้าจออยู่ก็ตาม
ข้อผิดพลาดในครั้งนี้มีรายงานเกิดขึ้นกับ macOS High Sierra เวอร์ชัน
10.13.1 และ 10.13.2 beta โดยทางเว็บไซต์ macrumors
ได้แนะวิธีแก้ไขเบื้องต้นไว้ใน ลิงค์นี้ เป็นการแก้ไขปัญหาเฉพาะหน้า ก่อนที่ Apple จะปล่อยแพตช์อัพเดทเพื่ออุดช่องโหว่ดังกล่าว ซึ่ง Apple ได้รับทราบปัญหาที่เกิดขึ้นแล้ว
ที่มา: ARiP
ไม่มีความคิดเห็น:
แสดงความคิดเห็น