Vakar pasigirdo pranešimas, kad „macOS High Sierra“ operacinėje sistemoje atsirado rimta saugumo spraga, kurios dėka buvo galima piktnaudžiauti administracinėmis teisėmis į kompiuterį iš paprasto svečio paskyros. Vienas iš kūrėjų susidūrė su klaida, kuris iškart apie tai paminėjo „Apple“ palaikymo komandai. Dėl saugumo trūkumo vartotojas, turintis svečio paskyrą, galėjo įsilaužti į sistemą ir redaguoti asmeninius bei privačius administratoriaus paskyros duomenis. Galite perskaityti išsamų problemos aprašymą čia. Prireikė mažiau nei dvidešimt keturių valandų, kol „Apple“ išleido naujinimą, kuris išsprendė problemą. Ją galima įsigyti nuo vakar popietės ir gali įdiegti visi, turintys įrenginį, suderinamą su „macOS High Sierra“.
Ši operacinės sistemos saugos problema netaikoma senesnėms „MacOS“ versijoms. Taigi, jei turite „MacOS Sierra 10.12.6“ ir senesnę versiją, jums nereikia dėl nieko jaudintis. Ir atvirkščiai, naudotojai, kurie savo „Mac“ ar „MacBook“ yra įdiegę naujausią beta versiją 11.13.2, turi būti atsargūs, nes šis naujinimas dar nepasiektas. Tikimasi, kad jis pasirodys kitoje beta versijos testo iteracijoje.
Taigi, jei jūsų įrenginyje yra naujinimas, labai rekomenduojame jį atnaujinti kuo greičiau. Tai gana rimtas saugumo trūkumas ir, „Apple“ garbei, tai užtruko mažiau nei dieną. Pakeitimų žurnalą anglų kalba galite perskaityti žemiau:
SAUGOS NAUJINIMAS 2017-001
Išleistas 29 m. Lapkričio 2017 d
Katalogų programa
Galima įsigyti "MacOS High Sierra 10.13.1"
Neveikia: macOS Sierra 10.12.6 ir anksčiau
Poveikis: užpuolikas gali apeiti administratoriaus autentifikavimą, nepateikdamas administratoriaus slaptažodžio
Aprašas: logiška klaida egzistuoja įgaliojimų patvirtinime. Tai buvo išspręsta naudojant patobulintą įgaliojimų patvirtinimą.
CVE-2017-13872
Kai jūs įdiegti saugos naujinimą 2017-001 „Mac“ kompiuteryje „macOS“ versijos numeris bus 17B1002. Sužinokite, kaip Raskite „MacOS“ versiją ir versijos numerį savo Mac.
Jei „Mac“ kompiuteryje reikia root vartotojo abonemento, galite įgalinti root naudotoją ir pakeisti root vartotojo slaptažodį.
na, tokia informacija apie klaidą buvo žinoma apie 2 savaites (buvo Apple forumuose) ir nieko neatsitiko. taigi kažkas supyko ir tiesiog įdėjo tai į Twitter, kad pagaliau pradėtų kažką daryti. ... kaip normalus dalykas, išskyrus tai, kad UI sistema akivaizdžiai gali apeiti vartotojo autentifikavimą?????... ta sistema turi būti kaip karšta adata ir nesandari kaip kiaurasamtis, tai yra stipru. Nagi, jei kas nors sako, kad „Mac“ yra saugesnis nei „Windows“, turėtumėte nedelsdami iškviesti greitąją pagalbą Blazine
O ar jūs saugumo ekspertas? ar tiesiog pabendravau forume?
ei, saugumo ekspertas, kam konkrečiai? bet aš jiems tiesiogiai savęs neatpažinčiau net OS sauga ir man reikia matyti žiniatinklio programą), bet šiek tiek išsigąsčiau, jei pakeisčiau darbalaukio foną ir atrakinčiau šakninę paskyrą
ir tai vis tiek yra klaida tuo pačiu pagrindu
nieko negalite padaryti ir apsimesti, kad nieko neįvyko, tai yra „Apple“ ir jiems tai nerūpi