Apple ออกแพทช์ฉุกเฉิน แก้บั๊กรหัสผ่านรั่วไหลเมื่อกด Password Hint

Apple ประกาศอัปเดตแพทช์ฉุกเฉินบน macOS High Sierra เมื่อคืนที่ผ่านมา สำหรับแก้บั๊กที่ระบบจะแสดงรหัสผ่านที่ใช้เข้ารหัสระบบไฟล์ APFS (Apple File System) ผ่านฟีเจอร์การเดารหัสผ่าน (Password Hint)

บั๊กนี้ถูกค้นพบโดย Matheus Mariano นักวิจัยด้านความมั่นคงปลอดภัยชาวบราซิลจาก Leet Tech ซึ่งเป็นบั๊กบนระบบปฏิบัติการล่าสุดอย่าง macOS High Sierra โดยบั๊กนี้จะส่งผลกระทบกับผู้ใช้ที่ทำการเพิ่ม APFS Volume ใหม่ที่มีการเข้ารหัสข้อมูลเข้าไปยัง Container

เมื่อผู้ใช้ Mount APFS Volume นั้นๆ หน้าต่าง Pop-up จะเด้งขึ้นมาเพื่อให้ผู้ใช้กรอกรหัสผ่านก่อนที่จะเข้าถึงข้อมูลได้ อย่างไรก็ตาม ถ้าผู้ใช้กดปุ่ม Password Hint รหัสผ่านของผู้ใช้จะถูกแสดงขึ้นมาแทนที่จะเป็นคีย์เวิร์ดสำหรับใช้เดารหัสผ่าน

บั๊กนี้ส่งผลกระทบกับ Mac ที่ใช้ SSD ซึ่งรองรับระบบไฟล์ APFS แบบใหม่ของ Apple เท่านั้น และที่สำคัญคือผู้ใช้ต้องมีการตั้งค่า Password Hint ไว้ด้วย สำหรับผู้ใช้ที่ไม่มีการตั้งค่าดังกล่าว จะไม่ได้รับผลกระทบใดๆ จากบั๊กนี้

Mariano ได้แจ้งบั๊กไปยัง Apple ก่อนที่จะเผยแพร่รายละเอียดสู่สาธารณะ ซึ่งทาง Apple เองก็ออกแพทช์สำหรับแก้ไขปัญหาอย่างทันที แนะนำให้ผู้ใช้ Mac ทุกท่านอัปเดตแพทช์โดยด่วน หรืออย่างน้อยที่สุดคือยกเลิกการใช้ Password Hint ชั่วคราว

รายละเอียดเกี่ยวกับแพทช์: https://support.apple.com/en-us/HT208165

ที่มา: https://www.bleepingcomputer.com/news/apple/apple-issues-emergency-patch-to-fix-password-leak-in-disk-encryption-utility/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยเผยช่องโหว่บน Nintendo Switch ที่อาจจะไม่สามารถแก้ไขได้

นักวิจัยได้เผยข้อมูลการใช้งานช่องโหว่บนชิปที่มาพร้อมกับอุปกรณ์ Nintendo Switch หรือ ชิปประมวลผล Tegra จาก Nvidia โดยโปรเจ็คที่เปิดเผยออกมานี้ใช้ชื่อว่า ‘Fusée Gelée’ ซึ่งเป็นการแฮ็กผ่านการทำ Cold-boot (การบูตโดยการกดปุ่มที่สวิตซ์เครื่อง) เพื่อทำให้เจ้าของเครื่องสามารถลัดผ่านการป้องกันเข้าไปรันโค้ดที่ปรับแต่งขึ้นมาบนอุปกรณ์ได้ …

Apple แพตซ์แก้ปัญหา Security สำหรับ MacOS, iOS และ Safari

แพตซ์ที่ออกมาเมื่อวานนี้ ในทั้ง 3 ผลิตภัณฑ์คือ MacOS, iOS และ Safari เกิดจากความร่วมมือกันของนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero, Trend Micro’s Zero …