MacOS High Sierra Bug ให้สิทธิ์ผู้ดูแลระบบในการเข้าถึง Mac ของคุณ: จะแก้ไขได้อย่างไร

เบ็ดเตล็ดDec 20, 2021

ช่องโหว่ใน macOS High Sierra ทำให้ทุกคนสามารถเข้าถึงคอมพิวเตอร์ Apple ระดับผู้ดูแลระบบได้อย่างเต็มที่

macOS High Sierra Bug ให้สิทธิ์ผู้ดูแลระบบในการเข้าถึง Mac ของคุณ

ในขณะนี้ ใครๆ ก็สามารถเข้าถึงอุปกรณ์ที่ทำงานใน macOS High Sierra ได้อย่างง่ายดาย[1] เมื่อเร็วๆ นี้ ตรวจพบข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งอนุญาตให้เข้าถึงผู้ดูแลระบบได้ด้วยการคลิกปุ่มเข้าสู่ระบบไม่กี่ครั้ง ดังนั้นใครก็ตามที่มีการเข้าถึงทางกายภาพ (หรือสร้างการเข้าถึงระยะไกล) อุปกรณ์ของคุณสามารถใช้เป็นผู้ดูแลระบบได้

ผู้พัฒนาซอฟต์แวร์ Lemi Orhan Ergin[2] ตรวจพบจุดบกพร่องที่ทำให้ผู้โจมตีสามารถเข้าถึงเดสก์ท็อป ไฟล์ โฟลเดอร์ของ Mac และแม้แต่เปลี่ยนรหัสผ่านได้ หากมีคนต้องการลบหรือเปลี่ยน Apple ID ของคุณ พวกเขาก็สามารถทำได้เช่นกัน

ทุกคนสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยป้อน “รูท” เป็นชื่อผู้ใช้ในช่องการตรวจสอบสิทธิ์ ไม่จำเป็นต้องป้อนรหัสผ่าน แค่คลิกปุ่มปลดล็อคสองครั้งก็เพียงพอแล้ว

ปัญหานี้ได้รับการรายงานบน Twitter เมื่อวันที่ 28 พฤศจิกายน แม้จะคิดว่า Ergin ถูกวิพากษ์วิจารณ์เกี่ยวกับการรายงานต่อสาธารณะแทนที่จะเป็นบริษัทโดยตรง การอภิปรายเกี่ยวกับจุดบกพร่องก็เกิดขึ้นในฟอรัมนักพัฒนาของ Apple เป็นเวลาสองสัปดาห์ อย่างไรก็ตาม บริษัทฯ ไม่ได้ดำเนินการใดๆ จนถึงขณะนี้

พบข้อบกพร่องด้านความปลอดภัยใน macOS High Sierra ล่าสุด เช่นเดียวกับ 10.13.1 และ macOS 10.13.2 รุ่นเบต้าของระบบปฏิบัติการ

Apple กำลังดำเนินการแก้ไขข้อบกพร่อง

บริษัทรับทราบปัญหาแล้วและกำลังดำเนินการแก้ไข ทันทีที่ปัญหาได้รับการแก้ไข พวกเขาจะปล่อยการอัพเดตซอฟต์แวร์[3] อย่างไรก็ตาม ผู้ใช้ควรระมัดระวังตัวบ้าง[4] ตอนนี้เพื่อหลีกเลี่ยงผู้โจมตีที่ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยนี้

Apple แนะนำให้เปิดใช้งานผู้ใช้รูทและตั้งรหัสผ่านที่รัดกุม อย่างไรก็ตาม หากเปิดใช้งานแล้ว ผู้ใช้ต้องแน่ใจว่าไม่ได้ตั้งค่ารหัสผ่านเปล่า มิฉะนั้น ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเปล่าปัจจุบัน

อย่างไรก็ตาม หากคุณตัดสินใจที่จะปิดการใช้งานผู้ใช้รูท คุณควรปิดการใช้งานบัญชีผู้ใช้ทั่วไปด้วย จะช่วยป้องกันผู้โจมตีไม่ให้เข้าถึง Mac ของคุณ

แก้ไขข้อผิดพลาด macOS High Sierra โดยเปิดใช้งานบัญชีผู้ใช้รูท

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้เปิดใช้งานบัญชีผู้ใช้รูทและป้องกันด้วยรหัสผ่านที่รัดกุม เป็นวิธีแก้ปัญหาชั่วคราวที่ให้การปกป้องอีกชั้นหนึ่งจนกว่า Apple จะเผยแพร่การอัปเดตจุดบกพร่อง

  1. เปิด ค่ากำหนดของระบบ.
  2. ไปที่ ผู้ใช้และกลุ่ม (หรือ บัญชี).
  3. คลิกที่ไอคอนล็อคเพื่อทำการเปลี่ยนแปลง
  4. ป้อนชื่อผู้ดูแลระบบและรหัสผ่านในหน้าต่างพร้อมท์
  5. คลิกที่ ตัวเลือกการเข้าสู่ระบบ ในแผงด้านซ้าย
  6. ที่ปลายหน้าต่าง คุณจะเห็น เข้าร่วม… (หรือ แก้ไข) ปุ่มใกล้ เซิร์ฟเวอร์บัญชีเครือข่าย ตัวเลือก. คลิกเลย
  7. คลิกที่ เปิดยูทิลิตี้ไดเรกทอรี… ปุ่ม.
  8. คลิกที่ไอคอนล็อคใน ยูทิลิตี้ไดเรกทอรี.
  9. พิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณ
  10. ในแถบเมนูด้านบน เลือก แก้ไข แล้วเลือก เปิดใช้งานผู้ใช้รูท.
  11. ป้อนรหัสผ่านสำหรับผู้ใช้รูทและตรวจสอบ
  12. คลิก ตกลง เพื่อบันทึกการเปลี่ยนแปลง