พบรูรั่วบน macOS ใครก็ได้เข้าถึงสิทธิ์สูงสุดของเครื่องได้! ล่าสุดมีแพตซ์แก้แล้ว

อัปเดท 30 พ.ย. 2560 แอปเปิ้ลออกแพตซ์แล้ว

หลังจากกลายเป็นข่าวดังไปทั่วโลก Apple ก็ปล่อยตัวแก้ไขมาเรียบร้อยแล้ว ใครที่ใช้ macOS 10.3 รีบอัปเดทกันด่วนผ่าน mac App Store


พบรูรั่วบน macOS High Sierra รุ่น 10.13 และ 10.13.1 จากการรายงานของผู้ใช้ Twitter ชื่อ @lemiorhan ที่ระบุไว้ว่า สามารถเข้าถึงสิทธิ์ผู้ใช้สูงสุดของระบบ macOS ได้ โดยการพิมพ์ชื่อผู้ใช้เป็น “root” โดยไม่ต้องใส่รหัสผ่าน แล้วกด Unlock ซ้ำๆ เรื่อยๆ จะสามารถเข้าผู้สิทธิ์ผู้ใช้สูงสุดของระบบ (หรือที่เรียกว่า Root) ได้ ทำให้ใครก็ได้ที่ใช้เทคนิคนี้สามารถเข้าถึงการปรับแต่งตั้งค่าทุกอย่างของ macOS ได้

 

แนวทางอุดรูรั่วนี้

ล่าสุด Apple แถลงการว่ากำลังปรับปรุงแก้ไขปัญหานี้อยู่ ทั้งนี้แนะนำให้อุดรูรั่วนีั่วคราวก่อนโดยการ

  1. เปิด System Preferences
  2. เลือก Users & Groups
  3. เลือก Guest User
  4. เอาเครื่องหมายหน้า Allow guests to log in to this computer ออก

เปลี่ยนรหัส Root Password

  1. เปิด System Preferences
  2. เลือก Users & Groups
  3. เลือก Login Options
  4. เลือก Join next to Network Account Server
  5. เลือก Open Directory Utility
  6. คลิก lock และพิมพ์รหัสผ่านที่ต้องการเปลี่ยน
  7. ที่เมนูบาร์ของ Directory Utility, เลือก Change Root Password
  8. ตั้งรหัสผ่านที่คาดเดาได้ยาก

อ้างอิงจาก: เครือข่ายพลเมืองเน็ต , Neowin

ภาพหัวข่าว: Pixabay

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก