Apple ออกแพทช์ฉุกเฉิน แก้บั๊กรหัสผ่านรั่วไหลเมื่อกด Password Hint

Apple ประกาศอัปเดตแพทช์ฉุกเฉินบน macOS High Sierra เมื่อคืนที่ผ่านมา สำหรับแก้บั๊กที่ระบบจะแสดงรหัสผ่านที่ใช้เข้ารหัสระบบไฟล์ APFS (Apple File System) ผ่านฟีเจอร์การเดารหัสผ่าน (Password Hint)

บั๊กนี้ถูกค้นพบโดย Matheus Mariano นักวิจัยด้านความมั่นคงปลอดภัยชาวบราซิลจาก Leet Tech ซึ่งเป็นบั๊กบนระบบปฏิบัติการล่าสุดอย่าง macOS High Sierra โดยบั๊กนี้จะส่งผลกระทบกับผู้ใช้ที่ทำการเพิ่ม APFS Volume ใหม่ที่มีการเข้ารหัสข้อมูลเข้าไปยัง Container

เมื่อผู้ใช้ Mount APFS Volume นั้นๆ หน้าต่าง Pop-up จะเด้งขึ้นมาเพื่อให้ผู้ใช้กรอกรหัสผ่านก่อนที่จะเข้าถึงข้อมูลได้ อย่างไรก็ตาม ถ้าผู้ใช้กดปุ่ม Password Hint รหัสผ่านของผู้ใช้จะถูกแสดงขึ้นมาแทนที่จะเป็นคีย์เวิร์ดสำหรับใช้เดารหัสผ่าน

บั๊กนี้ส่งผลกระทบกับ Mac ที่ใช้ SSD ซึ่งรองรับระบบไฟล์ APFS แบบใหม่ของ Apple เท่านั้น และที่สำคัญคือผู้ใช้ต้องมีการตั้งค่า Password Hint ไว้ด้วย สำหรับผู้ใช้ที่ไม่มีการตั้งค่าดังกล่าว จะไม่ได้รับผลกระทบใดๆ จากบั๊กนี้

Mariano ได้แจ้งบั๊กไปยัง Apple ก่อนที่จะเผยแพร่รายละเอียดสู่สาธารณะ ซึ่งทาง Apple เองก็ออกแพทช์สำหรับแก้ไขปัญหาอย่างทันที แนะนำให้ผู้ใช้ Mac ทุกท่านอัปเดตแพทช์โดยด่วน หรืออย่างน้อยที่สุดคือยกเลิกการใช้ Password Hint ชั่วคราว

รายละเอียดเกี่ยวกับแพทช์: https://support.apple.com/en-us/HT208165

ที่มา: https://www.bleepingcomputer.com/news/apple/apple-issues-emergency-patch-to-fix-password-leak-in-disk-encryption-utility/