home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> MAC

วิธีแก้ไขข้อผิดพลาดรูท macOS - หยุดแฮกเกอร์ที่เข้าถึง Mac . ของคุณ

ยินดีต้อนรับสู่บทความบทช่วยสอนของเราที่อธิบายวิธีจัดการกับ 'ข้อบกพร่องในการเข้าถึงรูท' ที่ค้นพบใน macOS High Sierra การพัฒนาล่าสุดคือการแก้ไขปัญหาของ Apple สำหรับปัญหาจะหายไป (ชั่วคราว) หากคุณอัพเกรดจาก macOS 10.13 เป็น 10.13.1 - คลิกที่นี่เพื่ออ่านเกี่ยวกับสถานการณ์นั้น

ข้อบกพร่องใน macOS High Sierra ถูกค้นพบเมื่อวันอังคารที่ 28 พฤศจิกายน 2017 ซึ่งอนุญาตให้เข้าถึงรูทไปยัง Mac โดยไม่ต้องใช้รหัสผ่าน ซึ่งหมายความว่าทุกคนที่ต้องทำเพื่อปรับการตั้งค่าบน Mac ของคุณคือการป้อนรูทเป็นชื่อผู้ใช้ ไม่ต้องใช้รหัสผ่าน

ตัวอย่างเช่น ผู้ใช้สามารถเข้าถึงการตั้งค่าความปลอดภัยและความเป็นส่วนตัวในการตั้งค่าระบบ ป้อนรูทเป็นชื่อผู้ใช้ โดยไม่ต้องใช้รหัสผ่าน และรับสิทธิ์ของผู้ดูแลระบบทั้งหมด อนุญาตให้พวกเขาเปลี่ยนรหัสผ่านผู้ใช้ เปลี่ยนการตั้งค่าของคุณสำหรับการดาวน์โหลดแอป เข้าถึงข้อมูลพวงกุญแจ และอื่นๆ

ครั้งแรกที่พวกเขาพยายามเข้าสู่ระบบ จะใช้งานไม่ได้ แต่ถ้าพวกเขาพยายามต่อไปในที่สุด พวกเขาจะได้รับสิทธิ์เข้าถึง

แน่นอนว่าพวกเขาจำเป็นต้องเข้าถึง Mac ของคุณเพื่อเข้าสู่ระบบในฐานะรูท ดังนั้น นี่อาจไม่ใช่เรื่องน่ากังวลสำหรับคุณหากไม่มีการเปลี่ยนแปลงของบุคคลที่มีเจตนาร้ายในการเข้าถึง Mac ของคุณ (ระวังว่าอาจมีคนเข้าถึง Mac ของคุณจากระยะไกลแล้ว และภายใต้สถานการณ์ดังกล่าว การทำเช่นนี้จะทำให้บุคคลเหล่านั้นเข้าถึงการตั้งค่าของคุณได้ แต่นั่นคือ ไม่น่าจะเป็นไปได้)

เพื่อนร่วมงานของเราที่ Macworld US ได้ลองใช้รูทเพื่อเข้าสู่ระบบ MacBook Pro ที่ใช้ macOS High Sierra 10.13.1 และการเข้าสู่ระบบรูทก็ใช้งานได้ ดูวิดีโอของพวกเขาด้านล่าง

นักข่าวของเราตั้งข้อสังเกตว่าปัญหาดูเหมือนจะใช้งานได้หลังจากที่พวกเขาลงชื่อเข้าใช้ Mac ด้วยชื่อผู้ใช้อื่นแล้ว

แฮ็กเกอร์ไม่สามารถใช้รูทและรหัสผ่านที่หน้าจอเข้าสู่ระบบของผู้ใช้ Mac ที่ปรากฏขึ้นเมื่อเริ่มต้นระบบไม่ได้ แฮ็คนี้ใช้ได้เฉพาะเมื่อคุณเข้าสู่ระบบ Mac ของคุณ (ซึ่งแน่นอนว่าคุณจะต้องตั้งรหัสผ่านที่คาดเดายากไว้ - ถ้าไม่ใช่ นี่คือวิธีการเลือกรหัสผ่านที่คาดเดายาก)

เมื่อเราพยายามใช้การรูทตัวเอง ต้องใช้หกครั้งก่อนที่จะรูทได้รับการยอมรับ

Apple ออกแถลงการณ์ยืนยันว่ากำลังดำเนินการแก้ไขโดยทันที:"เรากำลังดำเนินการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหานี้ ในระหว่างนี้ การตั้งค่ารหัสผ่านรูทจะป้องกันการเข้าถึง Mac ของคุณโดยไม่ได้รับอนุญาต หากต้องการเปิดใช้งานผู้ใช้รูทและตั้งค่า a โปรดปฏิบัติตามคำแนะนำที่นี่ หากผู้ใช้รูทเปิดใช้งานอยู่แล้ว เพื่อให้แน่ใจว่าไม่ได้ตั้งค่ารหัสผ่านเปล่า โปรดปฏิบัติตามคำแนะนำจากส่วน 'เปลี่ยนรหัสผ่านรูท'"

แก้ไขปัญหาของ Apple

เรากล่าวว่า Apple มีแนวโน้มที่จะออกการแก้ไขข้อบกพร่องภายในสองสามวัน และแน่นอนว่าบริษัทได้เปิดตัวโปรแกรมแก้ไขภายใน 24 ชั่วโมงหลังจากปัญหาถูกเน้น

“เมื่อวิศวกรความปลอดภัยของเราทราบปัญหาในบ่ายวันอังคาร เราก็เริ่มทำงานกับการอัปเดตที่ปิดช่องโหว่ด้านความปลอดภัยนี้ทันที” Apple กล่าว "เช้านี้ [วันพุธที่ 29 พ.ย.] ณ เวลา 8.00 น. การอัปเดตพร้อมให้ดาวน์โหลดและเริ่มตั้งแต่วันนี้เป็นต้นไป จะถูกติดตั้งโดยอัตโนมัติในทุกระบบที่ใช้ macOS High Sierra เวอร์ชันล่าสุด (10.13.1)"

ไม่จำเป็นต้องพูดว่าเราแนะนำให้อัปเดตเพื่อใช้ประโยชน์จากแพตช์นี้:รายละเอียดเพิ่มเติมที่นี่ (คุณจะพบข้อมูลเพิ่มเติมเกี่ยวกับ MacOS เวอร์ชันล่าสุดได้ที่นี่) อย่างไรก็ตาม Guardian สังเกตเห็นว่าโปรแกรมแก้ไขนี้ดูเหมือนจะสร้างปัญหาในทางกลับกัน ซึ่งจะป้องกันไม่ให้ผู้ใช้บางคนเชื่อมต่อกับการแชร์ไฟล์

อัปเดตความปลอดภัย 2017-001

Apple ออกอัปเดตความปลอดภัย 2017-001 สำหรับ macOS High Sierra 10.13 และ macOS High Sierra 10.13.1 เมื่อวันที่ 29 พฤศจิกายน

การอัปเดตความปลอดภัยได้แก้ไขปัญหาข้อบกพร่องของรูทที่ผู้โจมตีสามารถเลี่ยงการตรวจสอบสิทธิ์ของผู้ดูแลระบบโดยไม่ต้องระบุรหัสผ่านของผู้ดูแลระบบ ตามหมายเหตุประกอบของ Apple

Apple ยังตั้งข้อสังเกตว่าหากคุณเพิ่งอัปเดตจาก macOS High Sierra 10.13 เป็น 10.13.1 คุณควรรีบูต Mac เพื่อให้แน่ใจว่าใช้การอัปเดตความปลอดภัยอย่างถูกต้อง

Apple ขอเสนอคู่มือนี้สำหรับผู้ที่ต้องการยืนยันว่า Mac ของตนมีการอัปเดตความปลอดภัย 2017-001:

  1. เปิดแอป Terminal ซึ่งอยู่ในโฟลเดอร์ Utilities ของโฟลเดอร์ Applications
  2. พิมพ์ว่า /usr/libexec/opendirectoryd แล้วกด Return
  3. หากติดตั้งการอัปเดตความปลอดภัย 2017-001 สำเร็จ คุณจะเห็นหมายเลขเวอร์ชันของโปรเจ็กต์เหล่านี้:
  • opendirectoryd-483.1.5 บน macOS High Sierra 10.13
  • opendirectoryd-483.20.7 บน macOS High Sierra 10.13.1

Apple ได้ออกมาขอโทษสำหรับปัญหาดังกล่าว:"การรักษาความปลอดภัยมีความสำคัญสูงสุดสำหรับผลิตภัณฑ์ Apple ทุกชิ้นและขออภัยที่เราสะดุดกับ macOS รุ่นนี้... เราเสียใจอย่างมากกับข้อผิดพลาดนี้ และเราขออภัยผู้ใช้ Mac ทุกคน ทั้งที่ปล่อยช่องโหว่นี้และ สำหรับข้อกังวลที่เกิดขึ้น ลูกค้าของเราสมควรได้รับสิ่งที่ดีกว่า เรากำลังตรวจสอบกระบวนการพัฒนาของเราเพื่อช่วยป้องกันไม่ให้สิ่งนี้เกิดขึ้นอีก"

ข้อบกพร่องปรากฏขึ้นอีกครั้งหากคุณอัปเดตเป็น macOS 10.13.1

ต่อจากปัญหาการแชร์ไฟล์ที่กล่าวถึงข้างต้น พบปัญหาเพิ่มเติมเกี่ยวกับการแก้ไขความปลอดภัยของ Apple ซึ่งจะกลับรายการหากผู้ใช้อัปเกรดเครื่องเป็น macOS 10.13.1 เมื่อกระบวนการอัปเดตเสร็จสิ้น Mac ของคุณจะเสี่ยงต่อข้อผิดพลาดในการเข้าถึงรูทอีกครั้ง

นี่ไม่ใช่ปัญหาร้ายแรง เนื่องจากการย้อนกลับนั้นถูกเปลี่ยนกลับในครั้งต่อไปที่คุณรีบูท Mac - การแก้ไขจะกลับมาและคุณปลอดภัยจากการแฮ็ค แต่พวกเราบางคนมักจะไม่รีบูตบ่อยนัก ดังนั้นจึงควรตรวจสอบให้แน่ใจว่าคุณได้เริ่มระบบใหม่ตั้งแต่อัปเดต

Apple รับทราบปัญหานี้โดยอัปเดตหน้าคำแนะนำในการแก้ไข ดังนั้นตอนนี้จึงแจ้งว่า:"หากคุณเพิ่งอัปเดตจาก macOS High Sierra 10.13 เป็น 10.13.1 ให้รีบูตเครื่อง Mac เพื่อให้แน่ใจว่าใช้การอัปเดตความปลอดภัยอย่างถูกต้อง"

Apple ได้ออก macOS High Sierra 10.13.2 แล้ว

วิธีแก้ไขปัญหาความปลอดภัยรูทด้วยตัวคุณเอง

การแก้ไขของ Apple ควรจัดเรียงปัญหา แต่ถ้าด้วยเหตุผลบางอย่างที่คุณทำไม่ได้หรือไม่ต้องการติดตั้ง วิธีต่อไปนี้ควรแก้ไขปัญหาด้วยตนเอง:

  1. เปิด Finder
  2. คลิกที่ ไป> ไปที่โฟลเดอร์
  3. พิมพ์:/System/Library/CoreServices/Applications/ ในช่องข้อความ
  4. คลิกไป
  5. เปิดสปอตไลท์โดยกด Command+Space
  6. ค้นหาแอป Directory Utility แล้วเปิดขึ้นมา
  7. คลิกที่ไอคอนแม่กุญแจเพื่อทำการเปลี่ยนแปลง
  8. ป้อนชื่อและรหัสผ่านของคุณในหน้าต่างป๊อปอัป วิธีแก้ไขข้อผิดพลาดรูท macOS - หยุดแฮกเกอร์ที่เข้าถึง Mac . ของคุณ
  9. คลิกแก้ไขการกำหนดค่า
  10. คลิกที่แก้ไข
  11. เลือกเปลี่ยนรหัสผ่านรูท
  12. ป้อนรหัสผ่านใหม่และยืนยัน
  13. คลิกตกลง
  14. ตอนนี้คลิกล็อกอีกครั้งเพื่อล็อกเพื่อไม่ให้เปลี่ยนแปลงได้อีก
  15. ยูทิลิตี้ไดเรกทอรีด่วน

ตอนนี้หากใครพยายามเข้าสู่ระบบในฐานะรูท พวกเขาจะต้องป้อนรหัสผ่าน

ดูวิธีอื่นๆ ในการปกป้อง Mac จากมัลแวร์และแฮกเกอร์