Vakardienas laikā izskanēja ziņa, ka macOS High Sierra operētājsistēmā ir parādījusies nopietna drošības bedre, pateicoties kurai bija iespējams ļaunprātīgi izmantot administratīvās tiesības uz datoru no parasta viesa konta. Viens no izstrādātājiem saskārās ar kļūdu, kurš pēc tam nekavējoties pieminēja to Apple atbalstam. Pateicoties drošības nepilnībai, lietotājs ar viesa kontu varēja ielauzties sistēmā un rediģēt administratora konta personiskos un privātos datus. Jūs varat izlasīt detalizētu problēmas aprakstu šeit. Pagāja tikai mazāk nekā divdesmit četras stundas, līdz Apple izlaida atjauninājumu, kas novērsa problēmu. Tas ir pieejams kopš vakardienas pēcpusdienas, un to var instalēt ikviens, kura ierīce ir saderīga ar MacOS High Sierra.
Šī operētājsistēmas drošības problēma neattiecas uz vecākām macOS versijām. Tātad, ja jums ir macOS Sierra 10.12.6 un vecāka versija, jums nav jāuztraucas par neko. Un otrādi, lietotājiem, kuriem Mac vai MacBook ir instalēta jaunākā beta versija 11.13.2, jābūt uzmanīgiem, jo šis atjauninājums vēl nav saņemts. Paredzams, ka tas parādīsies nākamajā beta testa atkārtojumā.
Tāpēc, ja jūsu ierīcē ir atjauninājums, mēs ļoti iesakām to atjaunināt pēc iespējas ātrāk. Tas ir diezgan nopietns drošības trūkums, un, Apple nopelns, tā novēršana aizņēma mazāk nekā dienu. Izmaiņu žurnālu angļu valodā varat izlasīt zemāk:
DROŠĪBAS ATJAUNINĀJUMS 2017-001
Atbrīvots 29. gada 2017. novembrī
Direktorija utilīta
Pieejams: macOS High Sierra 10.13.1
Nav ietekmēts: macOS Sierra 10.12.6 un agrāk
Ietekme: uzbrucējs var apiet administratora autentifikāciju, neiesniedzot administratora paroli
Apraksts: akreditācijas validācijā pastāv loģiskā kļūda. To risināja ar uzlabotu akreditācijas validāciju.
CVE-2017-13872
Kad jūs instalējiet drošības atjauninājumu 2017-001 jūsu Mac datorā macOS būvējuma numurs būs 17B1002. Uzziniet, kā atrodiet macOS versiju un būvējuma numuru savā Mac datorā.
Ja jums ir nepieciešams saknes lietotāja konts savā Mac datorā, varat to izdarīt iespējojiet root lietotāju un mainiet root lietotāja paroli.
nu, tā ir informācija, par kuru kļūdu bija zināms apmēram 2 nedēļas (tas bija Apple forumos), un nekas nenotika. tāpēc kāds sadusmojās un vienkārši ielika twitterī, lai beidzot sāk kaut ko darīt. ... kā jau parasta lieta, izņemot to, ka UI sistēma acīmredzot var apiet lietotāja autentifikāciju?????... tai sistēmai jābūt kā karstai adatai un sūcai kā caurdurim, tas ir spēcīgi. Nāc, ja kāds saka, ka Mac ir drošāks par Windows, tad nekavējoties jāsauc ātrā palīdzība Blazinā
Ak, un vai jūs esat drošības eksperts? vai vienkārši čatoju forumā?
hei, drošības eksperts par ko konkrēti? bet es viņus tieši neidentificētu pat OS drošībā un man ir jāredz tīmekļa lietojumprogramma), bet es mazliet nobītos, ja mainītu darbvirsmas fonu un atbloķētu saknes kontu
un tā vienalga ir kļūda uz tā paša pamata
neko nevar darīt, lai izliktos, ka nekas nav noticis, tas ir Apple un viņiem ir vienalga