Дан Пражак През вчерашния ден се появи съобщение, че в операционната система macOS High Sierra се е появила сериозна дупка в сигурността, благодарение на която е възможно да се злоупотребяват с администраторските права на компютъра от обикновен гост акаунт. Един от разработчиците се натъкна на грешката, който веднага я спомена на поддръжката на Apple. Благодарение на пропуск в сигурността, потребител с акаунт за гост може да проникне в системата и да редактира личните и поверителни данни на администраторския акаунт. Можете да прочетете подробното описание на проблема тук. Отне само по-малко от двадесет и четири часа на Apple да пусне актуализация, която коригира проблема. Той е достъпен от вчера следобед и може да бъде инсталиран от всеки с устройство, съвместимо с macOS High Sierra.
Може да бъде те интересуват
Този проблем със сигурността на операционната система не се отнася за по-стари версии на macOS. Така че, ако имате macOS Sierra 10.12.6 и по-стари, не е нужно да се тревожите за нищо. Обратно, потребителите, които имат инсталирана най-новата бета версия 11.13.2 на своя Mac или MacBook, трябва да бъдат внимателни, тъй като тази актуализация все още не е пристигнала. Може да се очаква да се появи в следващата итерация на бета теста.
Може да бъде те интересуват
Така че, ако имате актуализация на вашето устройство, силно препоръчваме да актуализирате възможно най-скоро. Това е доста сериозен пропуск в сигурността и за заслуга на Apple отстраняването му отне по-малко от ден. Можете да прочетете регистъра на промените на английски по-долу:
АКТУАЛИЗАЦИЯ НА СИГУРНОСТТА 2017-001
Публикувано на 29 ноември 2017 г.
Помощна програма за директория
Предлага се за: MacOS High Sierra 10.13.1
Не се повлиява: macOS Sierra 10.12.6 и по-рано
Въздействие: Нападателят може да може да заобиколи удостоверяването на администратора, без да предостави паролата на администратора
Описание: При проверката на пълномощията съществува логическа грешка. Това беше адресирано с подобрена проверка на идентификационните данни.
CVE-2017 13872-
Когато инсталирайте актуализация на защитата 2017-001 на вашия Mac, номерът на компилация на macOS ще бъде 17B1002. Научете как да намерете версията на macOS и номера на компилацията на вашия Mac.
Ако се нуждаете от root потребителски акаунт на вашия Mac, можете активирайте root потребителя и променете паролата на root потребителя.
добре, това е информацията там, че грешката беше известна от около 2 седмици (беше във форумите на Apple) и нищо не се случи. така че някой се е вбесил и просто го е пуснал в туитър, така че най-накрая да започне да прави нещо. ... като нормално нещо, с изключение на това, че UI системата очевидно може да заобиколи удостоверяването на потребителя?????... тази система трябва да е като гореща игла и да е спукана като гевгир, това е силно. Хайде, ако някой каже, че Mac е по-безопасен от Windows, веднага да вика линейка в Blazin
О, и вие експерт по сигурността ли сте? или просто си чатих във форума?
хей, експерт по сигурността за какво конкретно? но не бих се идентифицирал директно пред тях дори в защитата на ОС и трябва да видя уеб приложението), но бих се уплашил малко, ако сменя фона на работния плот и отключа root акаунта
и това така или иначе е грешка на същата основа
няма нищо, което можете да направите, за да се преструвате, че нищо не се е случило, това е Apple и не им пука