Dan Pražák Pe parcursul zilei de ieri, a existat un raport conform căruia a apărut o gaură serioasă de securitate în sistemul de operare macOS High Sierra, datorită căreia a fost posibilă abuzarea drepturilor administrative asupra computerului dintr-un cont de oaspeți obișnuit. Unul dintre dezvoltatori a dat peste eroare, care apoi a menționat-o imediat suportului Apple. Datorită unei defecțiuni de securitate, un utilizator cu un cont de invitat ar putea pătrunde în sistem și poate edita datele personale și private ale contului de administrator. Puteți citi descrierea detaliată a problemei aici. A durat doar mai puțin de douăzeci și patru de ore pentru ca Apple să lanseze o actualizare care a remediat problema. Este disponibil de ieri după-amiază și poate fi instalat de oricine are un dispozitiv compatibil cu macOS High Sierra.
Ar putea fi te intereseaza
Această problemă de securitate a sistemului de operare nu se aplică versiunilor mai vechi de macOS. Deci, dacă aveți macOS Sierra 10.12.6 și mai vechi, nu trebuie să vă faceți griji pentru nimic. În schimb, utilizatorii care au cel mai recent beta 11.13.2 instalat pe Mac sau MacBook trebuie să fie atenți, deoarece această actualizare nu a sosit încă. Se poate aștepta să apară în următoarea iterație a testului beta.
Ar putea fi te intereseaza
Prin urmare, dacă aveți o actualizare pe dispozitiv, vă recomandăm cu căldură actualizarea cât mai curând posibil. Aceasta este o defecțiune de securitate destul de gravă și, spre meritul Apple, a durat mai puțin de o zi pentru a se rezolva. Puteți citi jurnalul de modificări în engleză mai jos:
ACTUALIZARE DE SECURITATE 2017-001
Lansat pe 29 noiembrie 2017
Utilitar director
Disponibil pentru: macOS High Sierra 10.13.1
Nu a fost afectată: macOS Sierra 10.12.6 și mai devreme
Impact: Un atacator ar putea să ocolească autentificarea administratorului fără a furniza parola administratorului
Descriere: A existat o eroare logică în validarea acreditărilor. Acest lucru a fost abordat cu o validare îmbunătățită a creditelor.
CVE-2017-13872
Cand tu instalați Actualizarea de securitate 2017-001 pe Mac, numărul de versiune a macOS va fi 17B1002. Învață cum să găsiți versiunea macOS și numărul versiunii pe Mac.
Dacă aveți nevoie de contul de utilizator root pe Mac, puteți activați utilizatorul root și schimbați parola utilizatorului root.
Ei bine, acestea sunt informațiile despre care eroarea era cunoscută de aproximativ 2 săptămâni (a fost pe forumurile Apple) și nu s-a întâmplat nimic. așa că cineva s-a supărat și a pus-o pe twitter ca să înceapă în sfârșit să facă ceva. ... ca un lucru normal, cu excepția faptului că sistemul UI poate ocoli în mod evident autentificarea utilizatorului?????... acel sistem trebuie să fie ca un ac fierbinte și să curgă ca o strecurătoare, asta e puternic. Haide, dacă cineva spune că Mac este mai sigur decât Windows, atunci ar trebui să chemi imediat o ambulanță în Blazin
Ah, și ești expert în securitate? sau doar am discutat pe forum?
hei, un expert în securitate pentru ce anume? dar nu m-aș identifica direct la ei nici măcar în securitatea sistemului de operare și am nevoie să văd aplicația web), dar m-aș speria puțin dacă aș schimba fundalul pe desktop și aș debloca contul root
și aceasta este oricum o greșeală pe aceeași bază
nu poți face nimic ca să te prefaci că nu s-a întâmplat nimic, e Apple și nu le pasă