ดูเหมือนว่าจะมีข้อบกพร่องร้ายแรงใน macOS High Sierra ที่เปิดใช้งาน superuser รูทบน Mac ด้วยรหัสผ่านเปล่าและไม่มีการตรวจสอบความปลอดภัย
บั๊ก ค้นพบโดย นักพัฒนา Lemi Ergin ให้ทุกคนลงชื่อเข้าใช้บัญชีผู้ดูแลระบบโดยใช้ชื่อผู้ใช้ 'root' โดยไม่ต้องใช้รหัสผ่าน วิธีนี้ใช้ได้เมื่อพยายามเข้าถึงบัญชีของผู้ดูแลระบบบน Mac ที่ปลดล็อค และยังให้การเข้าถึงที่หน้าจอเข้าสู่ระบบของ Mac ที่ล็อคอยู่ด้วย
หากต้องการทำซ้ำ ให้ทำตามขั้นตอนเหล่านี้จากบัญชี Mac ผู้ดูแลระบบหรือผู้เยี่ยมชมทุกประเภท:
เมื่อไหร่ไอโฟนตัวต่อไปจะมา
1. เปิดการตั้งค่าระบบ
2. เลือกผู้ใช้และกลุ่ม
3. คลิกล็อคเพื่อทำการเปลี่ยนแปลง
4. พิมพ์ 'root' ในช่องชื่อผู้ใช้
5. เลื่อนเมาส์ไปที่ช่องรหัสผ่านแล้วคลิกที่นั่น แต่เว้นว่างไว้
6. คลิกปลดล็อค และควรให้คุณเข้าถึงแบบเต็มเพื่อเพิ่มบัญชีผู้ดูแลระบบใหม่
ที่หน้าจอเข้าสู่ระบบ คุณสามารถใช้เคล็ดลับรูทเพื่อเข้าถึง Mac หลังจากที่เปิดใช้งานคุณสมบัตินี้ในการตั้งค่าระบบแล้ว ที่หน้าจอเข้าสู่ระบบ คลิก 'อื่นๆ' จากนั้นป้อน 'root' อีกครั้งโดยไม่ต้องใช้รหัสผ่าน
ซึ่งช่วยให้เข้าถึงระดับผู้ดูแลระบบได้โดยตรงจากหน้าจอการเข้าสู่ระบบที่ล็อกไว้ โดยบัญชีจะมองเห็นทุกอย่างในคอมพิวเตอร์ได้
ฉันจะล้างแคชของแอปบน iphone ได้อย่างไร
ปรากฏว่าจุดบกพร่องนี้มีอยู่ในเวอร์ชันปัจจุบันของ macOS High Sierra, 10.13.1 และ macOS 10.13.2 beta ที่อยู่ในการทดสอบในขณะนี้ ยังไม่ชัดเจนว่าจุดบกพร่องที่สำคัญดังกล่าวได้ผ่านพ้น Apple ไปได้อย่างไร แต่มีแนวโน้มว่านี่จะเป็นสิ่งที่บริษัทจะจัดการทันที
จนกว่าปัญหาจะได้รับการแก้ไข คุณสามารถ เปิดใช้งานบัญชีรูท ด้วยรหัสผ่านเพื่อป้องกันไม่ให้บั๊กทำงาน เรามีวิธีทำอย่างละเอียดพร้อมสรุปขั้นตอนต่างๆ มีจำหน่ายที่นี่ .
อัปเดต: โฆษกของ Apple กล่าว นิรันดร์ ว่ากำลังดำเนินการแก้ไขอยู่:
'เรากำลังดำเนินการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหานี้ ในระหว่างนี้ การตั้งค่ารหัสผ่านรูทจะป้องกันการเข้าถึง Mac ของคุณโดยไม่ได้รับอนุญาต หากต้องการเปิดใช้งาน Root User และตั้งรหัสผ่าน โปรดปฏิบัติตามคำแนะนำที่นี่: https://support.apple.com/en-us/HT204012 หากเปิดใช้งานผู้ใช้รูทแล้ว เพื่อให้แน่ใจว่าไม่ได้ตั้งค่ารหัสผ่านเปล่า โปรดปฏิบัติตามคำแนะนำจากส่วน 'เปลี่ยนรหัสผ่านรูท'
อัปเดต 2: Apple ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ในเช้าวันพุธ สามารถดาวน์โหลดการอัปเดตได้ในทุกเครื่องที่ใช้ macOS 10.3.1 โดยใช้กลไกการอัปเดตซอฟต์แวร์ใน Mac App Store Apple กล่าวว่าจะเผยแพร่การอัปเดตโดยอัตโนมัติไปยังผู้ใช้ทุกคนที่ยังไม่ได้ติดตั้งภายในวันนี้
ในแถลงการณ์ที่ให้ไว้กับ นิรันดร์ Apple กล่าวว่าวิศวกรของ บริษัท เริ่มทำงานในการแก้ไขปัญหาทันทีที่พบปัญหา นอกจากนี้ Apple ยังขออภัยสำหรับช่องโหว่ดังกล่าว และกล่าวว่ากระบวนการพัฒนากำลังได้รับการตรวจสอบเพื่อป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายคลึงกันในอนาคต
การรักษาความปลอดภัยมีความสำคัญสูงสุดสำหรับผลิตภัณฑ์ Apple ทุกชิ้น และเราต้องขออภัยที่สะดุดกับ macOS รุ่นนี้
เมื่อวิศวกรความปลอดภัยของเราทราบปัญหาในบ่ายวันอังคาร เราก็เริ่มทำงานกับการอัปเดตที่ปิดช่องโหว่ด้านความปลอดภัยทันที เช้านี้ เวลา 8.00 น. การอัปเดตพร้อมให้ดาวน์โหลด และเริ่มตั้งแต่วันนี้เป็นต้นไป การอัปเดตนี้จะติดตั้งโดยอัตโนมัติในทุกระบบที่ใช้ macOS High Sierra เวอร์ชันล่าสุด (10.3.1)
iphone 11 pro มีจอ oled มั้ยคะเราเสียใจเป็นอย่างยิ่งกับข้อผิดพลาดนี้ และขออภัยผู้ใช้ Mac ทุกคน ทั้งสำหรับการเปิดตัวพร้อมกับช่องโหว่นี้และสำหรับข้อกังวลที่เกิดขึ้น ลูกค้าของเราสมควรได้รับสิ่งที่ดีกว่า เรากำลังตรวจสอบกระบวนการพัฒนาของเราเพื่อช่วยป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีก
ผู้ใช้ทุกคนควรดาวน์โหลดการอัปเดตความปลอดภัยใหม่ทันที
โพสต์ยอดนิยม