Under loppet av gårdagen kom det en rapport om att ett allvarligt säkerhetshål uppstod i operativsystemet macOS High Sierra, tack vare vilket det var möjligt att missbruka de administrativa rättigheterna till datorn från ett vanligt gästkonto. En av utvecklarna kom över felet, som sedan omedelbart nämnde det för Apples support. Tack vare ett säkerhetsbrist kunde en användare med ett gästkonto bryta sig in i systemet och redigera administratörskontots personliga och privata data. Du kan läsa den detaljerade beskrivningen av problemet zde. Det tog bara mindre än tjugofyra timmar för Apple att släppa en uppdatering som löste problemet. Det har varit tillgängligt sedan igår eftermiddag och kan installeras av alla med en enhet som är kompatibel med macOS High Sierra.
Det här operativsystemets säkerhetsproblem gäller inte äldre versioner av macOS. Så om du har macOS Sierra 10.12.6 och äldre behöver du inte oroa dig för någonting. Omvänt måste användare som har den senaste betaversionen 11.13.2 installerad på sin Mac eller MacBook vara försiktiga, eftersom den här uppdateringen inte har kommit ännu. Det kan förväntas dyka upp i nästa iteration av betatestet.
Så om du har en uppdatering på din enhet rekommenderar vi starkt att du uppdaterar så snart som möjligt. Detta är ett ganska allvarligt säkerhetsbrist, och till Apples förtjänst tog det mindre än en dag att lösa. Du kan läsa förändringsloggen på engelska nedan:
SÄKERHETSUPPDATERING 2017-001
Släppt 29 november 2017
Katalogverktyg
Tillgänglig för: MacOS High Sierra 10.13.1
Inte påverkat: macOS Sierra 10.12.6 och tidigare
Effekt: En angripare kan kanske kringgå administratörsgodkännande utan att ange administratörens lösenord
Beskrivning: Ett logikfel fanns vid valideringen av referenser. Detta åtgärdades med förbättrad legitimationsvalidering.
CVE-2017-13872
När du installera säkerhetsuppdatering 2017-001 på din Mac kommer versionsnumret för macOS att vara 17B1002. Lära sig hur hitta macOS-versionen och byggnumret på din Mac.
Om du behöver root-användarkontot på din Mac kan du aktivera root-användaren och ändra root-användarens lösenord.
Tja, det är informationen där ute som buggen var känd om i cirka 2 veckor (den var på Apple-forum) och ingenting hände. så någon blev förbannad och lade det bara på twitter så att de äntligen börjar göra något. ... som en vanlig sak, förutom att UI-systemet uppenbarligen kan kringgå användarautentisering?????... det systemet måste vara som en het nål och läckande som ett durkslag, det är starkt. Kom igen, om någon säger att Mac är säkrare än Windows, då ska du omedelbart ringa en ambulans i Blazin
Och är du en säkerhetsexpert? eller bara chattat på forumet?
hej, en säkerhetsexpert för vad specifikt? men jag skulle inte direkt identifiera mig för dem ens i OS-säkerhet och jag behöver se webbapplikationen), men jag skulle bli lite rädd om jag ändrade bakgrunden på mitt skrivbord och låste upp root-kontot
och detta är i alla fall ett misstag på samma grund
det finns inget du kan göra för att låtsas att ingenting har hänt, det är Apple och de bryr sig inte