พบข้อผิดพลาดบน macOS High Sierra แค่พิมพ์ root ก็เข้าถึงระบบ admin ได้

จากการเปิดเผยของ Lemi Ergin เปิดเผยช่องโหว่บน macOS High Sierra ที่ทำให้ผู้ใช้สามารถพิมพ์ root โดยไม่จำเป็นต้องใส่รหัสผ่าน เข้าถึงระบบ admin ได้ แถมไม่มีการตรวจสอบความปลอดภัยใดๆ

ข้อผิดพลาดที่เกิดขึ้นผู้ใช้สามารถพบได้เมื่อเข้าสู่ System Preferences > Choose Users & Groups > คลิก the lock to make changes > พิมพ์ root ลงใน username โดยไม่ต้องพิมพ์รหัสผ่าน จากนั้นคลิกปลดล็อค เท่านี้ก็เป็นการให้สิทธิ์ในระดับ admin ได้แล้ว ซึ่งการดำเนินการในลักษณะนี้ทำให้เข้าถึงบัญชีของผู้เป็นเจ้าของเครื่อง Mac และยังเป็นการให้สิทธิ์ในการเข้าถึงแม้จะล็อคหน้าจออยู่ก็ตาม

ข้อผิดพลาดในครั้งนี้มีรายงานเกิดขึ้นกับ macOS High Sierra เวอร์ชัน 10.13.1 และ 10.13.2 beta โดยทางเว็บไซต์ macrumors ได้แนะวิธีแก้ไขเบื้องต้นไว้ใน ลิงค์นี้ เป็นการแก้ไขปัญหาเฉพาะหน้า ก่อนที่ Apple จะปล่อยแพตช์อัพเดทเพื่ออุดช่องโหว่ดังกล่าว ซึ่ง Apple ได้รับทราบปัญหาที่เกิดขึ้นแล้ว

ที่มา macrumors

 

Facebook Comments