มีการค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญใน macOS High Sierra ซึ่งอาจทำให้บุคคลใดเข้าสู่ระบบ Mac ด้วยความสามารถในการดูแลระบบรูทเต็มรูปแบบโดยไม่ต้องใช้รหัสผ่าน

นี่เป็นปัญหาด้านความปลอดภัยเร่งด่วน และในขณะที่การอัปเดตซอฟต์แวร์ควรจะมาถึงเพื่อแก้ไขปัญหาในเร็วๆ นี้ บทความนี้จะให้รายละเอียดเกี่ยวกับวิธีปกป้อง Mac ของคุณจากช่องโหว่ด้านความปลอดภัยนี้

การอัปเดตที่สำคัญ: Apple ได้เปิดตัวการอัปเดตความปลอดภัย 2017-001 สำหรับ macOS High Sierra เพื่อแก้ไขข้อบกพร่องในการเข้าสู่ระบบรูท ดาวน์โหลดเดี๋ยวนี้ หากคุณใช้ macOS High Sierra ให้ดาวน์โหลดการอัพเดทไปยัง Mac ของคุณโดยเร็วที่สุด

ข้อผิดพลาดในการเข้าสู่ระบบรูทคืออะไร และเหตุใดจึงสำคัญ

สำหรับพื้นหลังแบบรวดเร็ว ช่องโหว่ด้านความปลอดภัยอนุญาตให้บุคคลป้อน 'รูท' เป็นชื่อผู้ใช้ จากนั้นเข้าสู่ระบบทันทีในฐานะรูทของ Mac โดยไม่ต้องใช้รหัสผ่าน การเข้าสู่ระบบรูทแบบไม่ใช้รหัสผ่านสามารถเกิดขึ้นได้โดยตรงกับเครื่องจริงที่หน้าจอการเข้าสู่ระบบของผู้ใช้ทั่วไปที่เห็นขณะบู๊ต จากพาเนลการตั้งค่าระบบซึ่งโดยทั่วไปต้องมีการตรวจสอบสิทธิ์ หรือแม้แต่ผ่าน VNC และการเข้าสู่ระบบระยะไกล หากเปิดใช้งานคุณสมบัติการเข้าถึงระยะไกลสองรายการหลัง สถานการณ์ใดๆ เหล่านี้จะอนุญาตให้เข้าถึงเครื่อง MacOS High Sierra ได้อย่างเต็มที่โดยไม่ต้องใช้รหัสผ่าน

บัญชีผู้ใช้รูทให้ระดับสูงสุดของการเข้าถึงระบบที่เป็นไปได้บน MacOS หรือระบบปฏิบัติการที่ใช้ยูนิกซ์ รูทมอบความสามารถทั้งหมดของบัญชีผู้ใช้ระดับผู้ดูแลระบบในเครื่องนอกเหนือจากการเข้าถึงระดับระบบใดๆ ที่ไม่จำกัด ส่วนประกอบหรือไฟล์

ผู้ใช้ Mac ที่ได้รับผลกระทบจากบั๊กด้านความปลอดภัยนั้นรวมถึงใครก็ตามที่ใช้ macOS High Sierra 10.13, 10.13.1 หรือ 10.13.2 betas ที่ไม่ได้เปิดใช้งานบัญชีรูทหรือเปลี่ยนรหัสผ่านบัญชีผู้ใช้รูทบน Mac ก่อนหน้านี้ มาก่อน ซึ่งเป็นผู้ใช้ Mac ส่วนใหญ่ที่ใช้ High Sierra

เสียงไม่ดีใช่ไหม? เป็นเช่นนั้น แต่มีวิธีแก้ปัญหาที่ค่อนข้างง่ายที่จะป้องกันไม่ให้ข้อผิดพลาดด้านความปลอดภัยนี้เป็นปัญหา สิ่งที่คุณต้องทำคือตั้งรหัสผ่านรูทบน Mac ที่ได้รับผลกระทบ

วิธีป้องกันการเข้าสู่ระบบรูทโดยไม่มีรหัสผ่านใน MacOS High Sierra

มีสองวิธีในการป้องกันการเข้าสู่ระบบรูทโดยไม่มีรหัสผ่านในเครื่อง MacOS High Sierra คุณสามารถใช้ยูทิลิตี้ไดเรกทอรีหรือบรรทัดคำสั่ง เราจะครอบคลุมทั้งสองอย่าง ยูทิลิตี้ไดเรกทอรีอาจง่ายกว่าสำหรับผู้ใช้ส่วนใหญ่เนื่องจากสามารถทำได้จากส่วนต่อประสานกราฟิกบน Mac ในขณะที่วิธีการใช้บรรทัดคำสั่งเป็นแบบข้อความและโดยทั่วไปถือว่าซับซ้อนกว่า

การใช้ยูทิลิตี้ไดเรกทอรีเพื่อล็อครูท

1. เปิด Spotlight บน Mac โดยกด Command+Spacebar (หรือคลิกไอคอน Spotlight ที่มุมขวาบนของแถบเมนู) แล้วพิมพ์ “Directory Utility” แล้วกด return เพื่อเปิดแอป



2. คลิกไอคอนรูปแม่กุญแจเล็กๆ ตรงมุมและตรวจสอบสิทธิ์ด้วยการเข้าสู่ระบบบัญชีผู้ดูแลระบบ



3. ตอนนี้ดึงเมนู "แก้ไข" ลงมาแล้วเลือก "เปลี่ยนรหัสผ่านรูท..."



4. ป้อนรหัสผ่านสำหรับบัญชีผู้ใช้ root และยืนยัน จากนั้นคลิก “ตกลง”



5. ปิดยูทิลิตี้ไดเรกทอรี

หากยังไม่ได้เปิดใช้งานบัญชีผู้ใช้รูท ให้เลือก “เปิดใช้งานผู้ใช้รูท” แล้วตั้งรหัสผ่านแทน

โดยพื้นฐานแล้วสิ่งที่คุณทำทั้งหมดคือการกำหนดรหัสผ่านให้กับบัญชีรูท หมายความว่าการเข้าสู่ระบบด้วยรูทจะต้องใช้รหัสผ่านตามที่ควร หากคุณไม่กำหนดรหัสผ่านเพื่อรูทด้วยวิธีนี้ น่าอัศจรรย์มากที่เครื่อง macOS High Sierra ยอมรับการรูทโดยไม่ต้องใช้รหัสผ่านเลย

การใช้ Command Line เพื่อกำหนดรหัสผ่านรูท

ผู้ใช้ที่ต้องการใช้บรรทัดคำสั่งใน macOS ยังสามารถตั้งค่าหรือกำหนดรหัสผ่านรูทด้วย sudo และคำสั่ง passwd แบบเก่าปกติ

1. เปิดแอปพลิเคชัน Terminal ซึ่งอยู่ใน /Applications/Utilities/
2. พิมพ์ไวยากรณ์ต่อไปนี้ลงในเทอร์มินัล จากนั้นกดปุ่มย้อนกลับ:

sudo passwd root

3. ป้อนรหัสผ่านผู้ดูแลระบบเพื่อตรวจสอบสิทธิ์และกดย้อนกลับ
4. ที่ “รหัสผ่านใหม่” ใส่รหัสผ่านที่คุณจะไม่ลืม กดย้อนกลับ และยืนยันรหัสผ่าน

อย่าลืมตั้งรหัสผ่านรูทเป็นบางอย่างที่คุณจะจำได้ หรืออาจตรงกับรหัสผ่านผู้ดูแลระบบของคุณ

ฉันจะรู้ได้อย่างไรว่า Mac ของฉันได้รับผลกระทบจากบั๊กการเข้าสู่ระบบรูทแบบไม่ต้องใช้รหัสผ่าน

ปรากฏว่าเฉพาะเครื่อง macOS High Sierra เท่านั้นที่ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยนี้ วิธีที่ง่ายที่สุดในการตรวจสอบว่า Mac ของคุณเสี่ยงต่อบั๊กการเข้าสู่ระบบด้วยรูทหรือไม่คือการลองเข้าสู่ระบบในฐานะรูทโดยไม่ต้องใช้รหัสผ่าน

คุณสามารถทำได้จากหน้าจอเข้าสู่ระบบการบูตทั่วไป หรือผ่านแผงการตรวจสอบสิทธิ์ของผู้ดูแลระบบ (คลิกไอคอนแม่กุญแจ) ที่มีอยู่ในการตั้งค่าระบบ เช่น FileVault หรือ Users & Groups

เพียงใส่ 'รูท' เป็นผู้ใช้ ไม่ต้องใส่รหัสผ่าน และคลิก "ปลดล็อค" สองครั้ง - หากข้อผิดพลาดส่งผลกระทบต่อคุณ คุณจะเข้าสู่ระบบในฐานะรูทหรือได้รับสิทธิ์รูท คุณต้องกด "ปลดล็อก" สองครั้ง ครั้งแรกที่คุณคลิกปุ่ม "ปลดล็อก" ระบบจะสร้างบัญชีรูทด้วยรหัสผ่านเปล่า และในครั้งที่สองที่คุณคลิก "ปลดล็อก" ระบบจะเข้าสู่ระบบเพื่อให้สามารถเข้าถึงรูทได้อย่างสมบูรณ์

ข้อผิดพลาดซึ่งโดยพื้นฐานแล้วเป็นการใช้ประโยชน์จากรูท 0 วัน ได้รับการรายงานสู่สาธารณะเป็นครั้งแรกบน Twitter โดย @lemiorhan และได้รับความสนใจจากสื่อและไอน้ำอย่างรวดเร็วเนื่องจากความรุนแรงของผลกระทบที่อาจเกิดขึ้น เห็นได้ชัดว่า Apple ทราบปัญหาแล้วและกำลังดำเนินการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหา

ข้อผิดพลาดในการเข้าสู่ระบบรูทส่งผลกระทบต่อ macOS Sierra, Mac OS X El Capitan หรือก่อนหน้าหรือไม่

ข้อผิดพลาดในการเข้าสู่ระบบรูทแบบไม่ใช้รหัสผ่านดูเหมือนจะส่งผลกระทบต่อ macOS High Sierra 10.13.x เท่านั้น และไม่ส่งผลกระทบต่อซอฟต์แวร์ระบบ macOS และ Mac OS X เวอร์ชันก่อนหน้า

นอกจากนี้ หากคุณเคยเปิดใช้งานรูทผ่านบรรทัดคำสั่งหรือยูทิลิตี้ไดเรกทอรี หรือเปลี่ยนรหัสผ่านรูทในเวลาอื่น จุดบกพร่องจะไม่ทำงานบนเครื่อง macOS High Sierra ดังกล่าว

โปรดจำไว้ว่า Apple ตระหนักถึงปัญหานี้และจะออกการอัปเดตความปลอดภัยในอนาคตอันใกล้เพื่อแก้ไขข้อผิดพลาด ในระหว่างนี้ ช่วยเหลือตัวเองและตั้งค่าหรือเปลี่ยนรหัสผ่านรูทบน Mac ที่ใช้ macOS High Sierra เพื่อป้องกันพวกเขาจากการเข้าถึงเครื่องและข้อมูลทั้งหมดโดยไม่ได้รับอนุญาตโดยไม่ได้รับอนุญาต