หากใครติดตามข่าวสารช่วงนี้จะทราบว่า Mac OS High Sierra มี critical security ที่เพิ่งหาเจอ นั่นคือ ใครก็ตามสามารถ login ด้วยการใช้ login 'root' โดยไม่ต้องใส่ password (อาจต้องลองหลายครั้ง) จากนั้นก็จะสามารถเข้าไปทำอะไรก็ได้กับเครื่องๆ นั้น ได้แล้ว ซึ่งจัดว่าเป็นเรื่อง "ตายน้ำตื้น" อย่างยิ่ง
และเมื่อต้นสัปดาห์นี้ Apple ก็ได้ออก patch มาแก้ไขปัญหานี้อย่างรวดเร็ว พร้อมคำขอโทษว่า "customers deserve better"
ซึ่งจริงๆ แล้วน่าจะได้รับการชื่นชมว่าแก้ไขได้รวดเร็วมากๆ อย่างไรก็ตาม patch ใหม่นี้กลับสร้างปัญหาให้มากกว่าเดิม โดยที่ทำให้ระบบ file sharing ของ Mac OS เกิดปัญหา จน Apple ต้องรีบแก้ตัว patch เป็นเวอร์ชั่น 2 โดยคุณ Thomas Reed ซึ่งเป็น Apple-focused researcher ของ Malwarebytes ซึ่งเป็นบริษัทเจ้าของชอฟท์แวร์ป้องกัน Malware ที่โด่งดัง ได้ออกมา confirm เรื่องนี้ว่า
- หากเรา install bug fix ในขณะที่ Mac OS เป็นเวอร์ชั่น 10.13.0 แล้วเรา update เป็นเวอร์ชั่น 10.3.1 จะทำให้ช่องโหว่นี้เกิดขึ้นมาใหม่
- เราต้องทำการ install bug fix อีกครั้งจาก app store ซึ่งหลังจากที่ install เสร็จก็พบว่ายังสามารถ bypass ระบบความปลอดภัยได้อยู่
- ตัว bug fix จะเริ่มทำงานหลังจากที่เรา restart computer แล้วเท่านั้น
ซึ่งคุณ Thomas Reed ได้บอกว่ามัน "Bad, Bad, Bad" เลยทีเดียว เพราะว่าใครก็ตามที่ลง patch ไปแล้วก่อน update OS คงไม่คิดหรอกว่ามันจะกลับมาใหม่ แถมหากรู้แล้ว พอลง patch ใหม่ อาการมันก็ยังไม่หายไปจนกว่าจะ restart ซึ่ง patch ที่ลงนี้ ก็ไม่มีการแจ้งให้ restart เสียด้วย ซึ่งเป็นที่รู้กันดีว่าคนใช้ Mac บางทีก็ไม่ restart เครื่องเลยเป็นเดือนๆ ก็มี
สิ่งที่คุณ Reed กล่าวทิ้งท้ายไว้ ก็คือว่าทีม QA ของ Mac ทำอะไรกันอยู่ถึงปล่อยให้ bug แบบนี้หลุดออกมาได้ตั้งแต่แรก
ที่มา:
https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/?mbid=social_twitter
=======================================
ผมแชร์มาไว้ในฐานะคนเคยใช้ Mac และเชื่อใจเรื่อง security ของ Mac OS มากๆ นะครับ เรื่องที่ควรรู้จากเรื่องนี้ คือ
- ไม่มี OS ไหนที่ปลอดภัย 100%
- หากใช้ Mac OS High Sierra ควร update ให้เป็น 10.13.1 ก่อน แล้วจึงลง bug fix จากนั้น restart เครื่องด้วยครับ
Malwarebytes ออกมาบอกว่าผิดหวังกับ Apple ในเรื่องความปลอดภัยของ Mac OS
และเมื่อต้นสัปดาห์นี้ Apple ก็ได้ออก patch มาแก้ไขปัญหานี้อย่างรวดเร็ว พร้อมคำขอโทษว่า "customers deserve better"
ซึ่งจริงๆ แล้วน่าจะได้รับการชื่นชมว่าแก้ไขได้รวดเร็วมากๆ อย่างไรก็ตาม patch ใหม่นี้กลับสร้างปัญหาให้มากกว่าเดิม โดยที่ทำให้ระบบ file sharing ของ Mac OS เกิดปัญหา จน Apple ต้องรีบแก้ตัว patch เป็นเวอร์ชั่น 2 โดยคุณ Thomas Reed ซึ่งเป็น Apple-focused researcher ของ Malwarebytes ซึ่งเป็นบริษัทเจ้าของชอฟท์แวร์ป้องกัน Malware ที่โด่งดัง ได้ออกมา confirm เรื่องนี้ว่า
- หากเรา install bug fix ในขณะที่ Mac OS เป็นเวอร์ชั่น 10.13.0 แล้วเรา update เป็นเวอร์ชั่น 10.3.1 จะทำให้ช่องโหว่นี้เกิดขึ้นมาใหม่
- เราต้องทำการ install bug fix อีกครั้งจาก app store ซึ่งหลังจากที่ install เสร็จก็พบว่ายังสามารถ bypass ระบบความปลอดภัยได้อยู่
- ตัว bug fix จะเริ่มทำงานหลังจากที่เรา restart computer แล้วเท่านั้น
ซึ่งคุณ Thomas Reed ได้บอกว่ามัน "Bad, Bad, Bad" เลยทีเดียว เพราะว่าใครก็ตามที่ลง patch ไปแล้วก่อน update OS คงไม่คิดหรอกว่ามันจะกลับมาใหม่ แถมหากรู้แล้ว พอลง patch ใหม่ อาการมันก็ยังไม่หายไปจนกว่าจะ restart ซึ่ง patch ที่ลงนี้ ก็ไม่มีการแจ้งให้ restart เสียด้วย ซึ่งเป็นที่รู้กันดีว่าคนใช้ Mac บางทีก็ไม่ restart เครื่องเลยเป็นเดือนๆ ก็มี
สิ่งที่คุณ Reed กล่าวทิ้งท้ายไว้ ก็คือว่าทีม QA ของ Mac ทำอะไรกันอยู่ถึงปล่อยให้ bug แบบนี้หลุดออกมาได้ตั้งแต่แรก
ที่มา: https://www.wired.com/story/macos-update-undoes-apple-root-bug-patch/?mbid=social_twitter
=======================================
ผมแชร์มาไว้ในฐานะคนเคยใช้ Mac และเชื่อใจเรื่อง security ของ Mac OS มากๆ นะครับ เรื่องที่ควรรู้จากเรื่องนี้ คือ
- ไม่มี OS ไหนที่ปลอดภัย 100%
- หากใช้ Mac OS High Sierra ควร update ให้เป็น 10.13.1 ก่อน แล้วจึงลง bug fix จากนั้น restart เครื่องด้วยครับ