นักพัฒนาซอฟต์แวร์ Lemi Orhan Ergin พบว่า macOS High Sierra มีช่องโหว่ขนาดใหญ่ ทำให้บุคคลอื่นสามารถ Login เป็น Root โดยไม่ต้องใส่รหัสผ่าน ซึ่งจะทำให้ผู้ใช้งานเป็น Superuser มีสิทธิ์ในการอ่านและเขียนระบบในส่วนต่างๆ ได้มากขึ้น รวมถึงไฟล์ในบัญชีผู้ใช้ macOS อื่นด้วย
Apple ได้รับรายงาน Bug ดังกล่าวแล้ว และยืนยันว่าจะปล่อยซอฟต์แวร์ออกมาให้อัพเดทในอนาคต เพื่ออุดช่องโหว่ดังกล่าว
Colourmeamused แนะนำว่า เจ้าของ Mac สามารถป้องกันผู้อื่นเข้ามาสวมสิทธิเป็น Superuser โดยการพิมพ์คำสั่ง sudo passwd -u root จาก Terminal แล้วป้องรหัสผ่านใหม่ลงไป หรือทำตามคำแนะนำจากเอกสารของ Apple
ที่มา – Engadget
http://www.flashfly.net/wp/201272
