Engineer ของ Apple ช่วงสรรหาเรื่องมาให้ล้อมากขึ้นทุกที ล่าสุดพบ bug ใน MacOS High Sierra ที่จะทำให้ใครก็แล้วแต่สามารถเข้าถึง root account ด้วยการไม่ใส่ password ใดๆได้ โดยการกดปุ่ม unlock ใน Preference panel ซ้ำไปซ้ำมาเรื่อยๆเท่านั้นเอง

ขั้นตอนการทำเป็นดังนี้
Step 1: เข้าไปที่ MacOS Preference
Step 2: ไปที่ Users & Groups
Step 3: คลิ๊กที่ icon lock ที่ด้านล่างซ้ายของหน้าจอ
Step 4: ใส่ user เป็น root
Step 5: กดที่ปุ่ม unlock ไปเรื่อยๆ ซักพักก็จะกลายเป็นสามารถ unlock ได้เลย

หนำซ้ำ Bug ดังกล่าวยังมีผลกระทบกับการ remote ระยะไกลด้วย ซึ่งหากมีการเปิดให้ remote ไว้ ก็อาจจะถูกยึดเครื่องได้เลยอีกด้วย

Bug ดังกล่าวพบใน macOS High Sierra 10.13.1 และ 10.13.2 Beta. User สามารถแก้ไขปัญหานี้ได้ด้วยการสร้าง password ให้กับ root user เท่านั้นเอง
หากใครอยากสร้าง root password แบบ random ใช้คำสั่งนี้ครับ
หรืออยาก disable root login ก็สามารถทำได้โดยใช้คำสั่งนี้ครับ
ผู้ที่ค้นพบคือโปรแกรมเมอร์ชาวตุรกี Lemi Orhan Ergin แล้วได้ retweet bug ดังกล่าวเมื่อคืนที่ผ่านมา ตอนนี้ทาง Apple กำลังออก patch แก้ไขปัญหานี้อยู่ครับ

Source:: BleepingComputer