ในที่สุด!! Apple ก็สามารถแก้ปัญหาช่องโหว่ การ login เข้าสู่ High Sierra Mac ได้แล้ว

หลังจากเกิดปัญหาการ login เข้าสู่ระบบโดยที่ไม่ต้องพิมพ์รหัสผ่าน เพียงแค่ใส่ชื่อผู้ใช้ root เท่านั้น (CVE-2017-13872) ล่าสุด ทาง Apple ได้ทำการแก้ไขปัญหานี้แล้ว โดยได้ออกเอกสารการปรับปรุงด้านความปลอดภัย Security Update 2017-001 เมื่อวันที่ 29 พ.ย. 2017 ซึ่งผู้ที่ใช้ macOS High Sierra 10.13.1 สามารถทำการอัพเดทได้ทันทีผ่านทาง Apple Store ส่วนผู้ที่ใช้ macOS Sierra 10.12.6 และเวอร์ชันก่อนหน้า จะไม่ได้รับผลกระทบนี้
หากผู้ใช้ทำการติดตั้ง Security Update 2017-001 ที่เครื่อง รุ่นของเครื่องจะเป็น 17B1002 ซึ่งสามารถทำการตรวจสอบ version และรุ่นของ Mac ได้ แต่ถ้าต้องการจัดการบัญชีผู้ใช้ root สามารถทำได้โดยการ เปิดบัญชีผู้ใช้ root ใหม่ และทำการเปลี่ยนรหัสผ่านของผู้ใช้ root และหากเกิดปัญหาในการตรวจสอบสิทธิ์ชองผู้ใช้ หรือมีปัญหาในการเชื่อมต่อกับ file shares หลังจากที่ติดตั้งการอัพเดทนี้แล้ว ให้ทำการ repair fire sharing

ที่มา: Apple Support

ที่มาของภาพ : Apple