Apple ออก Patch ฉุกเฉิน แก้ปัญหาเข้าถึงสิทธิ์ Root โดยไม่ต้องใช้รหัสผ่านแล้ว

Apple ได้ออกมายอมรับถึงช่องโหว่ที่เกิดขึ้นในระบบปฏิบัติการ macOS High Sierra รุ่น 10.13.1 ที่เปิดให้ผู้ที่เข้าถึงเครื่องได้สามารถยกระดับสิทธิ์ตนเองเป็น Root ได้โดยไม่ต้องใช้รหัสผ่าน และได้ออก Patch ฉุกเฉินมาแก้ไขปัญหานี้แล้ว

Credit: https://twitter.com/lemiorhan/status/935578694541770752

 

Patch ฉุกเฉินนี้ได้รับชื่อว่า Security Update 2017-001 โดยระบุชัดเจนว่ามีผลกระทบกับเฉพาะ macOS High Sierra 10.13.1 เท่านั้น และไม่ส่งผลใดๆ ต่อ macOS Sierra 10.12.6 หรือต่ำกว่า อีกทั้งช่องโหว่นี้ยังได้รับรหัส CVE-2017-13872 ไปเป็นที่เรียบร้อย ทั้งนี้ Apple ได้แจ้งให้เหล่าผู้ใช้งานทราบด้วยว่าหลังจากที่ผู้ใช้งานทำการติดตั้ง Security Update 2017-001 เรียบร้อยแล้ว Build Number ของ macOS ก็จะเปลี่ยนไปเป็น 17B1002 ซึ่งมีวิธีตรวจสอบอยู่ที่ https://support.apple.com/kb/HT201260

หลังจากอัปเดต Security Update 2017-001 ไปเรียบร้อยแล้ว หากผู้ใช้งานต้องการใช้งาน Root User Account บน Mac ก็จะต้องทำการ Enable Root User ใหม่อีกครั้ง และทำการเปลี่ยนรหัสผ่านของ Root เสียใหม่

Apple ได้ระบุถึง Reuters เพื่อแสดงความเสียใจที่มีต่อลูกค้าของ Apple เอง พร้อมกับออกมาขอโทษเหล่าผู้ใช้ Mac ทุกคนทั่วโลก พร้อมทั้งยังกล่าวด้วยว่าปัจจุบันนี้กำลังทำการ Audit กระบวนการการพัฒนา Software ภายในบริษัท เพื่อไม่ให้ปัญหาเช่นนี้เกิดขึ้นอีก

 

ที่มา: https://www.theregister.co.uk/2017/11/29/apple_macos_high_sierra_root_bug_patch/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM และ L’Oréal ร่วมสร้างโมเดล AI แรก เพื่อต่อยอดการสร้างสรรค์เครื่องสำอางอย่างยั่งยืน [PR]

IBM (NYSE: IBM) และ L’Oréal บริษัทความงามชั้นนำของโลก ประกาศความร่วมมือในการใช้เทคโนโลยี Generative Artificial Intelligence (GenAI) และความเชี่ยวชาญของ IBM เพื่อเปิดมุมมองเชิงลึกใหม่ๆ สู่ข้อมูลการพัฒนาสูตรเครื่องสำอาง …

AWS Management Console สนับสนุน Sign-In พร้อมกันหลายบัญชีได้แล้ว

ล่าสุด AWS ผู้ให้บริการ Cloud ยักษ์ใหญ่ได้ประกาศสนับสนุนการใช้งาน Multi-Session หรือการเข้าถึง AWS Management Console ด้วยบัญชี AWS ได้พร้อมกันหลายบัญชี โดยผู้ใช้งานจะสามารถ Sign-In …