Í gær var tilkynnt um að alvarlegt öryggisgat hefði komið upp í macOS High Sierra stýrikerfinu, þökk sé því hægt að misnota stjórnunarréttindi á tölvunni frá venjulegum gestareikningi. Einn af þróunaraðilum rakst á villuna, sem nefndi hana strax við stuðning Apple. Þökk sé öryggisgalla gæti notandi með gestareikning brotist inn í kerfið og breytt persónulegum og einkagögnum stjórnandareikningsins. Þú getur lesið nákvæma lýsingu á vandamálinu hérna. Það tók aðeins minna en tuttugu og fjórar klukkustundir fyrir Apple að gefa út uppfærslu sem lagaði vandamálið. Það hefur verið fáanlegt síðan síðdegis í gær og getur verið sett upp af öllum með tæki sem er samhæft við macOS High Sierra.
Þetta öryggisvandamál stýrikerfisins á ekki við um eldri útgáfur af macOS. Þannig að ef þú ert með macOS Sierra 10.12.6 og eldri þarftu ekki að hafa áhyggjur af neinu. Aftur á móti verða notendur sem eru með nýjustu beta 11.13.2 uppsetta á Mac eða MacBook að fara varlega þar sem þessi uppfærsla er ekki enn komin. Búast má við að það birtist í næstu endurtekningu beta prófsins.
Þannig að ef þú ert með uppfærslu á tækinu þínu mælum við eindregið með því að uppfæra eins fljótt og auðið er. Þetta er nokkuð alvarlegur öryggisgalli og Apple til hróss tók minna en einn dag að leysa. Þú getur lesið breytingarskrána á ensku hér að neðan:
ÖRYGGISUPPFÆRSLA 2017-001
Gefið út 29. nóvember 2017
Listaforrit
Fáanlegt fyrir: macOS High Sierra 10.13.1
Ekki áhrif: MacOS Sierra 10.12.6 og fyrr
Áhrif: Árásarmaður getur verið fær um að framhjá stjórnanda auðkenningu án þess að gefa lykilorð stjórnandans
Lýsing: Logic villa var til við staðfestingu persónuskilríkja. Þetta var beint með bættan persónuskilríki.
CVE-2017-13872
Þegar þú setja upp öryggisuppfærslu 2017-001 á Mac þínum mun byggingarnúmer macOS vera 17B1002. Lærðu hvernig á að finndu macOS útgáfuna og byggingarnúmerið á Mac þinn.
Ef þú þarfnast rótarnotandareikningsins á Mac þínum geturðu það virkjaðu rótarnotandann og breyttu lykilorði rótarnotandans.
jæja, það eru upplýsingarnar þarna úti sem villan var þekkt í um það bil 2 vikur (það var á Apple spjallborðum) og ekkert gerðist. þannig að einhver varð pirraður og setti það bara á twitter svo þeir fari loksins að gera eitthvað. ... eins og venjulegur hlutur, nema hvað HÍ kerfið getur augljóslega farið framhjá notendaauðkenningu?????... það kerfi hlýtur að vera eins og heit nál og leka eins og sigti, það er sterkt. Komdu, ef einhver segir að Mac sé öruggari en Windows, þá ættirðu strax að hringja á sjúkrabíl í Blazin
Ó, og ertu öryggissérfræðingur? eða bara spjallað á spjallinu?
hey, öryggissérfræðingur fyrir hvað sérstaklega? en ég myndi ekki auðkenna mig beint við þá jafnvel í OS öryggi og ég þarf að sjá vefforritið), en ég yrði svolítið hræddur ef ég skipti um bakgrunn á skjáborðinu mínu og opnaði root reikninginn.
og þetta eru alla vega mistök á sama grundvelli
það er ekkert sem þú getur gert til að láta eins og ekkert hafi gerst, það er Apple og þeim er alveg sama