Dan Pražák Eilse päeva jooksul tuli teade, et macOS High Sierra operatsioonisüsteemi tekkis tõsine turvaauk, tänu millele oli võimalik tavakülalise kontolt kuritarvitada arvuti administraatoriõigusi. Üks arendajatest avastas vea, kes mainis seda kohe Apple'i toele. Tänu turvaveale võis külaliskontoga kasutaja süsteemi sisse murda ning administraatorikonto isiku- ja privaatandmeid redigeerida. Saate lugeda probleemi üksikasjalikku kirjeldust siin. Apple'il kulus vaid vähem kui kakskümmend neli tundi, et välja anda värskendus, mis probleemi lahendas. See on saadaval alates eile pärastlõunast ja seda saavad installida kõik, kellel on MacOS High Sierraga ühilduv seade.
See võib olla sind huvitab
See operatsioonisüsteemi turbeprobleem ei kehti macOS-i vanemate versioonide puhul. Nii et kui teil on macOS Sierra 10.12.6 või vanem, ei pea te millegi pärast muretsema. Vastupidi, kasutajad, kelle Macile või MacBookile on installitud uusim beetaversioon 11.13.2, peavad olema ettevaatlikud, kuna see värskendus pole veel saabunud. Eeldatavasti ilmub see beetatesti järgmises iteratsioonis.
See võib olla sind huvitab
Seega, kui teie seadmes on värskendus, soovitame tungivalt värskendada niipea kui võimalik. See on üsna tõsine turvaviga ja Apple’i kiituseks tuleb öelda, et selle lahendamiseks kulus vähem kui päev. Ingliskeelset muudatuste logi saate lugeda allpool:
TURVAVÄRSKENDUS 2017-001
Ilmub 29. novembril 2017
Kataloogi utiliit
Saadaval: MacOS High Sierra 10.13.1
Ei mõjutatud: macOS Sierra 10.12.6 ja varem
Mõju: ründaja võib lubada administraatori autentimise ümbersõitmist ilma administraatori parooli varundamiseta
Kirjeldus: mandaadi valideerimisel esines loogikaviga. Seda käsitleti parandatud mandaadi valideerimisega.
CVE-2017-13872
Kui te installige turvavärskendus 2017-001 teie Macis on macOS-i järgu number 17B1002. Õppige, kuidas leidke macOS-i versioon ja järgu number teie Macis.
Kui vajate oma Macis juurkasutajakontot, saate seda teha lubage juurkasutaja ja muutke juurkasutaja parool.
noh, see on info seal, et viga oli teada umbes 2 nädalat (see oli Apple'i foorumites) ja midagi ei juhtunud. nii et keegi sai vihaseks ja pani selle lihtsalt twitterisse, et lõpuks hakkaks midagi tegema. ... nagu tavaline asi, ainult et kasutajaliidese süsteem võib ilmselgelt kasutaja autentimisest mööda minna?????... see süsteem peab olema nagu kuum nõel ja lekkima nagu kurn, see on tugev. Olge nüüd, kui keegi ütleb, et Mac on turvalisem kui Windows, siis peaksite Blazinis kohe kiirabi kutsuma
Oh, ja kas te olete turvaekspert? või lihtsalt foorumis lobisenud?
hei, mille jaoks konkreetselt turvaekspert? aga ma ei tuvastaks end neile otseselt isegi OS-i turvalisuses ja ma pean veebirakendust nägema), aga ma kardaksin veidi, kui muudaks oma töölaua tausta ja avaks juurkonto
ja see on igatahes viga samadel alustel
te ei saa midagi teha, et teeselda, et midagi pole juhtunud, see on Apple ja neid ei huvita