พบช่องโหว่ใหม่ใน macOS High Sierra สามารถล็อกอินเข้าใช้งานเครื่องโดยไม่จำเป็นต้องรู้ Username และรหัสผ่าน

macOS High Sierra

macOS High Sierra

ล่าสุดมีการค้นพบช่องโหว่ใหม่บน macOS High Sierra ระบบปฏฺบัติการเวอร์ชั่นล่าสุดของ Mac เมื่อราเปิดเครื่องพอถึงหน้าล็อกอินเข้าใช้งาน ถ้าหากเราใส่ตรงช่อง Username ว่า ROOT และปล่อยให้ช่องรหัสผ่านว่างไว้ เมื่อกดตกลงก็จะเข้าใช้งานเครื่องได้ทันที นั่นหมายความว่าใครก็ตามที่รู้วิธีนี้ก็จะเข้าใช้งานเครื่องของคุณได้สบายๆ

 คนที่ค้นพบช่องโหว่นี้ก็คือ Lemi Orhan Ergin ซึ่งเค้าก็ได้รายงานเรื่องนี้ให้ Apple รู้ทันทีเมื่อค้นพบ เพื่อเร่งแก้ไขให้เร็วที่สุด เพราะช่องโหว่นี้สามารถทำงานผ่าน VNC / Apple Remote Desktop ด้วย หมายถึงโอกาสที่แฮคเกอร์จะเจาะเครื่องคุณได้จากระยะไกล
ส่วนวิธีป้องกันเบื้องต้นคือให้ไปเปลี่ยน root password
1. กดที่ Apple menu () > System Preferences เลือกที่ Users & Groups (หรือ Accounts)
2. กดที่ lock icon แล้วใส่รหัส administrator
3. คลิกที่ Login Options.
4. คลิก Join (หรือo Edit).
5. คลิกเปิด Directory Utility
6. คลิก lock icon ใน Directory Utility window แล้วใส่รหัส administrator
7. จากเมนูบาร์ใน Directory Utility แล้วเลือก Edit > Change Root Password…
8. ใส่ root password

ส่วนการแก้ไขอย่างเป็นทางการจากแอปเปิ้ลนั้นก้กำลังดำเนินงานอยู่ คาดว่าอีกไม่นานน่าจะปล่อยอัพเดทแก้ปัญหา