แพตช์สำหรับ macOS High Sierra เวอร์ชันล่าสุดพร้อมให้ใช้งานแล้ว ป้องกันการโจรกรรมบัญชีรูทของระบบ
อัพเดทวันที่ 30 พฤศจิกายน
Apple เปิดตัวการอัปเดตอย่างรวดเร็วเป็นเวอร์ชัน 10.13.1 และ 10.13.2 ของระบบปฏิบัติการ macOS High Sierra ซึ่งนักวิจัยด้านความปลอดภัยของคอมพิวเตอร์ตั้งคำถาม ในความเป็นจริงมันเป็นไปได้ที่จะเข้าถึงเครื่องที่ใช้ระบบปฏิบัติการนี้และควบคุมมันในฐานะผู้ดูแลระบบโดยไม่ต้องใช้รหัสผ่านด้วยซ้ำ
Apple สรุปเรื่องนี้ไว้ในนี้หน้าหนังสือและเชิญชวนให้ผู้ใช้ดาวน์โหลดแพตช์ซึ่งมีอยู่ใน AppStore
บทความฉบับแรกเมื่อวันที่ 29 พฤศจิกายน
ผู้ใช้ MacOs สั่น! เมื่อวานนี้ นักวิจัยชาวตุรกี Lemi Ergin ได้เปิดเผยข้อบกพร่องที่อ้าปากค้างในเวอร์ชันล่าสุดของmacOS High Sierra(10.13.1 และเบต้า 10.13.2):
https://twitter.com/lemiorhan/status/935578694541770752
“ทุกคนสามารถเข้าสู่ระบบในฐานะรูทด้วยรหัสผ่านเปล่าหลังจากคลิกปุ่มเข้าสู่ระบบหลายครั้ง”จากนั้นระบุผู้พัฒนา “รูท” คือผู้ใช้ขั้นสูงประเภทหนึ่งที่สามารถเข้าถึงฟังก์ชันขั้นสูงของระบบได้“รวมถึงไฟล์ที่จัดเก็บไว้ในบัญชีผู้ใช้ macOS อื่น”อธิบาย Apple เกี่ยวกับมันเว็บไซต์อย่างเป็นทางการ- ซึ่งหมายความว่าหากมีใครเข้าถึงเครื่องของคุณได้ พวกเขาสามารถเข้าสู่ระบบโดยไม่ต้องใช้รหัสผ่านในฐานะผู้ดูแลระบบ และได้รับการควบคุมหลังจากพยายามหลายครั้ง แต่นั่นไม่ใช่ทั้งหมด นอกจากนี้ยังสามารถใช้ประโยชน์จากข้อบกพร่องจากระยะไกลได้โดยใช้ฟังก์ชันแบ่งหน้าจอ
ผู้ใช้จำนวนมากจึงสร้างการยักย้าย ถ่ายทำ และโพสต์บนโซเชียลเน็ตเวิร์ก:
https://twitter.com/iafrikan/status/935615174177849351
จะทำอย่างไรเพื่อป้องกันตัวเอง
Apple ตอบโต้ด้วยความรอบคอบอย่างยิ่งโดยใส่หน้าสนับสนุนออนไลน์ในภาษาต่างๆ และสื่อสารข้อความต่อไปนี้ไปยังสื่อมวลชนอเมริกัน:
“เรากำลังดำเนินการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหานี้ ในขณะเดียวกัน การตั้งค่ารหัสผ่านรูทจะป้องกันการเข้าถึง Mac ของคุณโดยไม่ได้รับอนุญาต หากต้องการเปิดใช้งานผู้ใช้รูทและตั้งรหัสผ่าน ให้ทำตามคำแนะนำไอซีหากเปิดใช้งานผู้ใช้รูทแล้ว โปรดปฏิบัติตามคำแนะนำในการเปลี่ยนรหัสผ่านรูทเพื่อให้แน่ใจว่าไม่ได้ตั้งรหัสผ่านที่ว่างเปล่า
ในขณะที่รอการอัปเดตที่ใกล้เข้ามา บริษัท จึงเสนอวิธีแก้ปัญหาเพื่อป้องกันตัวเอง เนื่องจากผู้ใช้รูทถูกปิดใช้งานตามค่าเริ่มต้น คุณจะต้องสร้างบัญชีรูทและรหัสผ่าน วิธีนี้จะป้องกันไม่ให้บุคคลภายนอกสามารถเชื่อมต่อกับรหัสผ่านที่ว่างเปล่าได้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
