TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Apple ได้ออกมายอมรับถึงช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ macOS High Sierra รุ่น 10.13.1 ที่เปิดให้ผู้ที่เข้าถึงเครื่องได้สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน และได้ออก Patch ฉุกเฉินมาแก้ไขปัญหานี้แล้ว
Patch ฉุกเฉินนี้ได้รับชื่อว่า Security Update 2017-001 โดยระบุชัดเจนว่ามีผลกระทบกับเฉพาะ macOS High Sierra 10.13.1 เท่านั้น และไม่ส่งผลใดๆ ต่อ macOS Sierra 10.12.6 หรือต่ำกว่า อีกทั้งช่องโหว่นี้ยังได้รับรหัส CVE-2017-13872 ไปเป็นที่เรียบร้อย ทั้งนี้ Apple ได้แจ้งให้เหล่าผู้ใช้งานทราบด้วยว่าหลังจากที่ผู้ใช้งานทำการติดตั้ง Security Update 2017-001 เรียบร้อยแล้ว Build Number ของ macOS ก็จะเปลี่ยนไปเป็น 17B1002 ซึ่งมีวิธีตรวจสอบอยู่ที่ https://support.apple.com/kb/HT201260
หลังจากอัปเดต Security Update 2017-001 ไปเรียบร้อยแล้ว หากผู้ใช้งานต้องการใช้งาน Root User Account บน Mac ก็จะต้องทำการ Enable Root User ใหม่อีกครั้ง และทำการเปลี่ยนรหัสผ่านของ Root เสียใหม่
Apple ได้ระบุถึง Reuters เพื่อแสดงความเสียใจที่มีต่อลูกค้าของ Apple เอง พร้อมกับออกมาขอโทษเหล่าผู้ใช้ Mac ทุกคนทั่วโลก พร้อมทั้งยังกล่าวด้วยว่าปัจจุบันนี้กำลังทำการ Audit กระบวนการการพัฒนา Software ภายในบริษัท เพื่อไม่ให้ปัญหาเช่นนี้เกิดขึ้นอีก
ที่มา: https://www.theregister.co.uk/2017/11/29/apple_macos_high_sierra_root_bug_patch/
