พบรูรั่วบน macOS ใครก็ได้เข้าถึงสิทธิ์สูงสุดของเครื่องได้ ล่าสุดมีแพตซ์แก้แล้ว
พบรูรั่วบน macOS High Sierra Version 10.13 และ 10.13.1 จากการรายงานของผู้ใช้ Twitter ชื่อ @lemiorhan ที่ระบุไว้ว่า สามารถเข้าถึงสิทธิ์ผู้ใช้สูงสุดของระบบ macOS ได้ โดยการพิมพ์ชื่อผู้ใช้เป็น “root” โดยไม่ต้องใส่รหัสผ่าน แล้วกด Unlock ซ้ำๆ เรื่อยๆ จะสามารถเข้าผู้สิทธิ์ผู้ใช้สูงสุดของระบบ (หรือที่เรียกว่า Root) ได้ ทำให้ใครก็ได้ที่ใช้เทคนิคนี้สามารถเข้าถึงการปรับแต่งตั้งค่าทุกอย่างของ macOS ได้
แนวทางอุดรูรั่วนี้
ล่าสุด Apple แถลงการว่ากำลังปรับปรุงแก้ไขปัญหานี้อยู่ ทั้งนี้แนะนำให้อุดรูรั่วนีั่วคราวก่อนโดยการ
- เปิด System Preferences
- เลือก Users & Groups
- เลือก Guest User
- เอาเครื่องหมายหน้า Allow guests to log in to this computer ออก
เปลี่ยนรหัส Root Password
- เปิด System Preferences
- เลือก Users & Groups
- เลือก Login Options
- เลือก Join next to Network Account Server
- เลือก Open Directory Utility
- คลิก lock และพิมพ์รหัสผ่านที่ต้องการเปลี่ยน
- ที่เมนูบาร์ของ Directory Utility, เลือก Change Root Password
- ตั้งรหัสผ่านที่คาดเดาได้ยาก
