Apple ออก Patch ฉุกเฉิน แก้ปัญหาเข้าถึงสิทธิ์ Root โดยไม่ต้องใช้รหัสผ่านแล้ว

Apple ได้ออกมายอมรับถึงช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ macOS High Sierra รุ่น 10.13.1 ที่เปิดให้ผู้ที่เข้าถึงเครื่องได้สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน และได้ออก Patch ฉุกเฉินมาแก้ไขปัญหานี้แล้ว

Credit: https://twitter.com/lemiorhan/status/935578694541770752

 

Patch ฉุกเฉินนี้ได้รับชื่อว่า Security Update 2017-001 โดยระบุชัดเจนว่ามีผลกระทบกับเฉพาะ macOS High Sierra 10.13.1 เท่านั้น และไม่ส่งผลใดๆ ต่อ macOS Sierra 10.12.6 หรือต่ำกว่า อีกทั้งช่องโหว่นี้ยังได้รับรหัส CVE-2017-13872 ไปเป็นที่เรียบร้อย ทั้งนี้ Apple ได้แจ้งให้เหล่าผู้ใช้งานทราบด้วยว่าหลังจากที่ผู้ใช้งานทำการติดตั้ง Security Update 2017-001 เรียบร้อยแล้ว Build Number ของ macOS ก็จะเปลี่ยนไปเป็น 17B1002 ซึ่งมีวิธีตรวจสอบอยู่ที่ https://support.apple.com/kb/HT201260

หลังจากอัปเดต Security Update 2017-001 ไปเรียบร้อยแล้ว หากผู้ใช้งานต้องการใช้งาน Root User Account บน Mac ก็จะต้องทำการ Enable Root User ใหม่อีกครั้ง และทำการเปลี่ยนรหัสผ่านของ Root เสียใหม่

Apple ได้ระบุถึง Reuters เพื่อแสดงความเสียใจที่มีต่อลูกค้าของ Apple เอง พร้อมกับออกมาขอโทษเหล่าผู้ใช้ Mac ทุกคนทั่วโลก พร้อมทั้งยังกล่าวด้วยว่าปัจจุบันนี้กำลังทำการ Audit กระบวนการการพัฒนา Software ภายในบริษัท เพื่อไม่ให้ปัญหาเช่นนี้เกิดขึ้นอีก

 

ที่มา: https://www.theregister.co.uk/2017/11/29/apple_macos_high_sierra_root_bug_patch/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] Silver Peak ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชัน Unity EdgeConnect SD-WAN ที่มีรางวัลการันตี

ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอปพลิเคชันได้อย่างปลอดภัย

OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก