Tags:
Node Thumbnail

จากปัญหาช่องโหว่ร้ายแรงใน macOS High Sierra ที่สามารถพิมพ์ผู้ใช้ชื่อ root โดยไม่ต้องใส่รหัสผ่านก็ล็อกอินเข้าไปได้ ซึ่งแอปเปิลได้ออกอัพเดตแก้หลังมีรายงานข่าวออกมาภายในไม่ถึง 24 ชั่วโมง ก็ดูเป็นการตอบสนองที่รวดเร็วมาก แต่คำถามที่น่าสนใจก็คือ ทำไมปัญหานี้ถึงเพิ่งมาถูกค้นพบ (High Seirra ออกมาตั้งแต่กันยายน) และจริงๆ แล้วมีคนรู้ปัญหานี้มาก่อนหน้าหรือไม่?

โดย John Gruber บล็อกเกอร์สายแอปเปิลมองว่า การล็อกอินด้วยผู้ใช้ root แล้วไม่ใส่รหัสผ่านเลยนั้น อาจจะดูง่ายจนคนมองข้ามไปว่าสามารถทำได้ จึงไม่มีใครค้นพบปัญหานี้ในช่วงแรกที่ macOS High Sierra ออกมา

ขณะที่ Lemi Orhan Ergin ผู้ที่ทวีตรายงานปัญหาจนเป็นประเด็นรับรู้วงกว้าง และแอปเปิลก็ออกตัวแก้ไข ได้เขียนใน Medium อธิบายที่มาที่เขาพบช่องโหว่นี้ ซึ่งเริ่มจากเขาไปช่วยกู้บัญชีเพื่อนที่ทำงานด้วยกัน จนทำให้เจอช่องโหว่นี้ และได้รายงานให้แอปเปิลทราบตั้งแต่ 23 พฤศจิกายน

นอกจากนี้พอค้นหาใน Apple Developer Forum ก็พบว่ามีการอธิบายวิธีการล็อกอินด้วย root นี้ ตั้งแต่วันที่ 13 พฤศจิกายน ในกระทู้ที่เริ่มถามเมื่อเดือนมิถุนายน เมื่อเห็นดังนี้ เขาจึงมองว่าแอปเปิลอาจไม่สังเกตถึงปัญหาดังกล่าว เลยตัดสินใจใช้วิธีทวีตออกไปแทน

ก็อาจบอกได้ว่าปัญหาดังกล่าวถูกค้นพบได้ราว 2 สัปดาห์แล้ว แต่ไม่มีใครสังเกต จึงยังไม่เกิดผลกระทบในวงกว้าง

ที่มา: @lemiorhan ผ่าน Daring Fireball

macOS High Sierra

Get latest news from Blognone

Comments

By: sp on 1 December 2017 - 08:09 #1021813

คงลืมกันไปหมดแล้วว่ามี “root” ใน macos

By: PH41
ContributorAndroidUbuntuWindows
on 1 December 2017 - 09:28 #1021821
PH41's picture

https://forums.developer.apple.com/thread/79235#234143 โดนลบไปแล้ว