Thitirath Kinaret
ผู้ใช้ Mac ที่ใช้ macOS High Sierra ควรอัปเดต OS เป็นเวอร์ชั่นล่าสุด เมื่อ Apple ปล่อยอัปเดตตัวอุดช่องโหว่ macOS High Sierra เข้าถึงสิทธิ์ root ได้โดยไม่ต้องใช้รหัสผ่านแล้ว
Apple ปล่อยอัปเดตตัวอุดช่องโหว่อันตรายใน macOS High Sierra
เมื่อวาน (29 พ.ย. 2017) มีการรายงาน ช่องโหว่อันตรายใน macOS High Sierra ที่ทำให้ใครก็ได้สามารถเข้าสู่สิทธิ์การใช้งานสูงสุด (Administrator) ของ Mac เครื่องนั้นๆ ได้ โดยพิมพ์แค่คำว่า root ใน Username และไม่ต้องกรอก Password ใดๆ ถือว่าเป็นช่องโหว่ร้ายแรงมาก
ตัวอย่างปัญหา
ล่าสุด (30 พ.ย. 2017) ทาง Apple เองก็ได้รับทราบปัญหาดังกล่าวแล้วปล่อยอัปเดต macOS High Sierra Security Update 2017-001 ให้กับผู้ใช้ macOS High Sierra 10.13.1 ได้อัปเดตเพื่ออุดช่องโหว่ร้ายแรงดังกล่าวแล้ว
ข้อมูลอัปเดตความปลอดภัย macOS High Sierra 10.13.1
- อัปเดตสำหรับ : macOS High Sierra 10.13.1
- ไม่มีผลกับ: macOS Sierra 10.12.6 และเวอร์ชั่นก่อนหน้า
- แก้ไขปัญหา: ป้องกันผู้ไม่หวังดีในการเข้าสู่สิทธิ์ Administrator โดยไม่ต้องกรอก Password
ข้อมูลเพิ่มเติม – support.apple.com/en-us/HT208315
รายละเอียดอัปเดต macOS High Sierra 10.13.1
โดยทาง Apple เองก็ได้ออกมายอมรับข้อผิดพลาดและเผยว่า หลังจากที่วิศวกรได้รับทราบถึงปัญหาและช่องโหว่ดังกล่าว ก็ได้รีบแก้ไขและปล่อยตัวอัปเดตซอฟต์แวร์ทันที
ดาวน์โหลดหรืออัปเดต macOS High Sierra 10.13.1 ที่นี่
ที่มา – macrumors
