เมื่อวานนี้มีรายงานว่ามีช่องโหว่ด้านความปลอดภัยร้ายแรงในระบบปฏิบัติการ macOS High Sierra ซึ่งเป็นไปได้ที่จะละเมิดสิทธิ์ผู้ดูแลระบบของคอมพิวเตอร์จากบัญชีแขกทั่วไป นักพัฒนารายหนึ่งพบข้อผิดพลาด จากนั้นจึงแจ้งกับฝ่ายสนับสนุนของ Apple ทันที ด้วยข้อบกพร่องด้านความปลอดภัย ผู้ใช้ที่มีบัญชี Guest สามารถเจาะเข้าสู่ระบบและแก้ไขข้อมูลส่วนบุคคลและข้อมูลส่วนตัวของบัญชีผู้ดูแลระบบได้ คุณสามารถอ่านคำอธิบายโดยละเอียดของปัญหาได้ ที่นี่- Apple ใช้เวลาไม่ถึงยี่สิบสี่ชั่วโมงในการเผยแพร่การอัปเดตที่แก้ไขปัญหาได้ โดยเปิดให้ใช้งานตั้งแต่บ่ายวานนี้ และทุกคนที่มีอุปกรณ์ที่รองรับ macOS High Sierra ก็สามารถติดตั้งได้
ปัญหาด้านความปลอดภัยของระบบปฏิบัติการนี้ใช้ไม่ได้กับ macOS เวอร์ชันเก่า ดังนั้นหากคุณมี macOS Sierra 10.12.6 และเก่ากว่า คุณก็ไม่ต้องกังวลอะไรเลย ในทางกลับกัน ผู้ใช้ที่ติดตั้งเบต้า 11.13.2 ล่าสุดบน Mac หรือ MacBook จะต้องระมัดระวัง เนื่องจากการอัปเดตนี้ยังมาไม่ถึง คาดว่าจะปรากฏในการทดสอบเบต้าครั้งถัดไป
ดังนั้นหากคุณมีการอัปเดตบนอุปกรณ์ของคุณ เราขอแนะนำให้อัปเดตโดยเร็วที่สุด นี่เป็นข้อบกพร่องด้านความปลอดภัยที่ค่อนข้างร้ายแรง และสำหรับเครดิตของ Apple ใช้เวลาน้อยกว่าหนึ่งวันในการแก้ไข คุณสามารถอ่านบันทึกการเปลี่ยนแปลงเป็นภาษาอังกฤษด้านล่าง:
การอัปเดตความปลอดภัย 2017-001
เผยแพร่เมื่อ 29 พฤศจิกายน 2017
ยูทิลิตี้ไดเรกทอรี
ใช้ได้กับ: MacOS High Sierra 10.13.1
ไม่ได้รับผลกระทบ: macOS Sierra 10.12.6 และรุ่นก่อนหน้า
ผลกระทบ: ผู้โจมตีอาจสามารถเลี่ยงการตรวจสอบสิทธิ์ของผู้ดูแลระบบได้โดยไม่ต้องป้อนรหัสผ่านของผู้ดูแลระบบ
คำอธิบาย: มีข้อผิดพลาดทางตรรกะในการตรวจสอบความถูกต้องของข้อมูลรับรอง สิ่งนี้ได้รับการแก้ไขด้วยการตรวจสอบข้อมูลรับรองที่ปรับปรุงแล้ว
CVE-2017-13872
เมื่อคุณ ติดตั้งการอัปเดตความปลอดภัย 2017-001 บน Mac ของคุณ หมายเลขบิวด์ของ macOS จะเป็น 17B1002 เรียนรู้วิธีการ ค้นหาเวอร์ชัน macOS และหมายเลขบิลด์ บน Mac ของคุณ
หากคุณต้องการบัญชีผู้ใช้รูทบน Mac คุณก็สามารถทำได้ เปิดใช้งานผู้ใช้รูทและเปลี่ยนรหัสผ่านของผู้ใช้รูท.
นั่นคือข้อมูลที่ทราบจุดบกพร่องมาประมาณ 2 สัปดาห์แล้ว (อยู่ในฟอรัมของ Apple) และไม่มีอะไรเกิดขึ้น มีคนไม่พอใจและโพสต์ลงใน Twitter ในที่สุดพวกเขาก็เริ่มทำอะไรบางอย่าง ... เหมือนเรื่องปกติ ยกเว้นว่า ระบบ UI สามารถ Bypass User Authentication ได้ชัดเจน ?????... ระบบนั้นต้องเหมือนเข็มร้อน และรั่ว เหมือนกระชอน นั่นมันแรงนะ เอาน่า หากมีคนบอกว่า Mac ปลอดภัยกว่า Windows คุณควรโทรเรียกรถพยาบาลใน Blazin ทันที
โอ้ แล้วคุณเป็นผู้เชี่ยวชาญด้านความปลอดภัยหรือเปล่า? หรือเพียงแค่พูดคุยในฟอรั่ม?
เฮ้ ผู้เชี่ยวชาญด้านความปลอดภัยเพื่ออะไรโดยเฉพาะ? แต่ฉันจะไม่ระบุตัวเองให้พวกเขาทราบโดยตรงแม้แต่ในเรื่องความปลอดภัยของระบบปฏิบัติการและฉันต้องดูเว็บแอปพลิเคชัน) แต่ฉันจะกลัวนิดหน่อยถ้าฉันเปลี่ยนพื้นหลังบนเดสก์ท็อปและปลดล็อคบัญชีรูท
และนี่ก็เป็นข้อผิดพลาดบนพื้นฐานเดียวกัน
ไม่มีอะไรที่คุณสามารถทำได้เพื่อแสร้งทำเป็นว่าไม่มีอะไรเกิดขึ้น เป็น Apple และพวกเขาไม่สนใจ