ดูเหมือนว่า Apple จะหยุดพักไม่ได้ iOS มีส่วนแบ่งข้อบกพร่องอยู่พอสมควร แต่มีการค้นพบข้อผิดพลาดใหม่ใน macOS High Sierra ที่อนุญาตให้ทุกคนเข้าถึงผู้ใช้รูทได้โดยไม่ต้องใช้รหัสผ่านสำหรับบัญชีผู้ใช้ปัจจุบัน ไม่สำคัญว่าบัญชีนั้นเป็นบัญชีผู้ดูแลหรือไม่ ช่องโหว่นี้ให้การเข้าถึงระบบที่สมบูรณ์และช่วยให้ผู้โจมตีสามารถสร้างและใช้บัญชีรูทได้ ข่าวดีก็คือมันเป็นเรื่องง่ายที่จะแก้ไขข้อผิดพลาดในการเข้าสู่ระบบรากของ macOS High Sierra
ปรับปรุง: Apple ได้ออกแพทช์ ตรวจสอบการอัปเดตสำหรับ High Sierra แล้วติดตั้งทันที
บั๊กของ Sierra Root Root สูง
เมื่อคุณทำการเปลี่ยนแปลงในการตั้งค่าระบบคุณบางครั้งต้องให้การเข้าถึงของผู้ดูแลระบบหรืออย่างน้อยที่สุดก็ป้อนรหัสผ่านสำหรับผู้ใช้ปัจจุบันของคุณ สิ่งที่บั๊กทำคือเมื่อคุณไปที่การตั้งค่าผู้ใช้และกลุ่มที่คุณสามารถสร้างและแก้ไขผู้ใช้มันจะช่วยให้คุณปลดล็อกผู้ใช้รูท คุณไม่จำเป็นต้องป้อนรหัสผ่านเพื่อทำการเปลี่ยนแปลง หากคุณป้อน "root" แทนชื่อผู้ใช้และปล่อยให้ฟิลด์รหัสผ่านว่างเปล่าระบบจะยอมรับรหัสนั้น จากนั้นคุณจะสามารถทำการเปลี่ยนแปลงกับผู้ใช้และทุกอย่างในระบบ นอกจากนี้จะเพิ่มผู้ใช้ "root" ลงในหน้าจอบัญชีที่คุณสามารถลงชื่อเข้าใช้ได้อีกครั้งโดยไม่ต้องใช้รหัสผ่าน
การแก้ไข
การแก้ไขนั้นค่อนข้างง่าย เปิดใช้งานผู้ใช้รูทด้วยตัวคุณเองและเพิ่มรหัสผ่าน โดยพื้นฐานแล้วคุณจะได้รับผู้ใช้รูทก่อนที่ใคร ๆ ก็สามารถใช้มันเพื่อใช้ประโยชน์จากระบบของคุณ
เปิดการตั้งค่าระบบและไปที่ผู้ใช้และกลุ่ม คลิกที่ไอคอนล็อคที่ด้านล่างซ้ายและป้อนรหัสผ่านของคุณเมื่อได้รับแจ้ง จากนั้นคลิก "ตัวเลือกการเข้าสู่ระบบ" ที่ด้านล่างสุดของแผงด้านซ้าย คลิก ‘เข้าร่วม’ ถัดจากเซิร์ฟเวอร์บัญชีเครือข่าย
แผงใหม่จะเปิดขึ้นเพื่อขอที่อยู่เซิร์ฟเวอร์ คลิกปุ่ม Open Directory Utility
อีกครั้งคลิกที่ไอคอนล็อคและป้อนรหัสผ่านของคุณเมื่อได้รับแจ้ง หลังจากนั้นไปที่แก้ไข> เปิดใช้งานผู้ใช้รูท
ป้อนรหัสผ่านสำหรับผู้ใช้รูทและคุณจะสามารถควบคุมได้อย่างสมบูรณ์
เมื่อคุณเปิดใช้งานผู้ใช้รูทและตั้งรหัสผ่านเพราะคุณจะรอดพ้นจากบั๊กการเข้าสู่ระบบของ macOS High Sierra Root การแก้ไขนั้นง่ายพอ ๆ กับการหาประโยชน์ แต่ Apple ต้องการแก้ไขโดยเร็ว ข้อผิดพลาดนี้สามารถถูกโจมตีโดยใครก็ตามที่เข้าถึงระบบปลดล็อคของคุณหรือโดยบุคคลที่เข้าสู่ระบบจากระยะไกล
ความคิดเห็น