Breaking News

Apple ออก Patch ฉุกเฉิน แก้ปัญหาเข้าถึงสิทธิ์ Root โดยไม่ต้องใช้รหัสผ่านแล้ว

Apple ได้ออกมายอมรับถึงช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ macOS High Sierra รุ่น 10.13.1 ที่เปิดให้ผู้ที่เข้าถึงเครื่องได้สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน และได้ออก Patch ฉุกเฉินมาแก้ไขปัญหานี้แล้ว

Credit: https://twitter.com/lemiorhan/status/935578694541770752

 

Patch ฉุกเฉินนี้ได้รับชื่อว่า Security Update 2017-001 โดยระบุชัดเจนว่ามีผลกระทบกับเฉพาะ macOS High Sierra 10.13.1 เท่านั้น และไม่ส่งผลใดๆ ต่อ macOS Sierra 10.12.6 หรือต่ำกว่า อีกทั้งช่องโหว่นี้ยังได้รับรหัส CVE-2017-13872 ไปเป็นที่เรียบร้อย ทั้งนี้ Apple ได้แจ้งให้เหล่าผู้ใช้งานทราบด้วยว่าหลังจากที่ผู้ใช้งานทำการติดตั้ง Security Update 2017-001 เรียบร้อยแล้ว Build Number ของ macOS ก็จะเปลี่ยนไปเป็น 17B1002 ซึ่งมีวิธีตรวจสอบอยู่ที่ https://support.apple.com/kb/HT201260

หลังจากอัปเดต Security Update 2017-001 ไปเรียบร้อยแล้ว หากผู้ใช้งานต้องการใช้งาน Root User Account บน Mac ก็จะต้องทำการ Enable Root User ใหม่อีกครั้ง และทำการเปลี่ยนรหัสผ่านของ Root เสียใหม่

Apple ได้ระบุถึง Reuters เพื่อแสดงความเสียใจที่มีต่อลูกค้าของ Apple เอง พร้อมกับออกมาขอโทษเหล่าผู้ใช้ Mac ทุกคนทั่วโลก พร้อมทั้งยังกล่าวด้วยว่าปัจจุบันนี้กำลังทำการ Audit กระบวนการการพัฒนา Software ภายในบริษัท เพื่อไม่ให้ปัญหาเช่นนี้เกิดขึ้นอีก

 

ที่มา: https://www.theregister.co.uk/2017/11/29/apple_macos_high_sierra_root_bug_patch/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Red Hat, Hortonworks และ IBM ประกาศความร่วมมือ พัฒนาระบบ Containerized Big-Data ทำงานได้แบบ Hybrid

Red Hat, Hortonworks และ IBM ประกาศสร้างความร่วมมือ Open Hybrid Architecture Initiative พัฒนาระบบ Containerized Big-data workloads ทำงานได้แบบ …

เชิญร่วมงานสัมมนา CDIC 2018 ลงทะเบียนวันนี้รับส่วนลดทันที 10%

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2018” …