A tegnapi nap folyamán érkezett bejelentés arról, hogy a macOS High Sierra operációs rendszerben egy komoly biztonsági rés jelent meg, aminek köszönhetően egy hétköznapi vendégfiókból visszaélhettek a számítógép adminisztrátori jogaival. Az egyik fejlesztő rábukkant a hibára, aki aztán azonnal jelezte az Apple támogatásának. Egy biztonsági hibának köszönhetően egy vendégfiókkal rendelkező felhasználó betörhet a rendszerbe, és szerkesztheti a rendszergazdai fiók személyes és privát adatait. Elolvashatja a probléma részletes leírását itt. Csak huszonnégy órába telt, mire az Apple kiadta a problémát javító frissítést. Tegnap délután óta elérhető, és bárki telepítheti, akinek a macOS High Sierra kompatibilis eszköze van.
Ez az operációs rendszer biztonsági problémája nem vonatkozik a macOS régebbi verzióira. Tehát ha macOS Sierra 10.12.6 vagy régebbi verziója van, akkor semmi miatt nem kell aggódnia. Ezzel szemben a legfrissebb béta 11.13.2 verziót telepített Mac vagy MacBook felhasználóknak óvatosnak kell lenniük, mivel ez a frissítés még nem érkezett meg. Várhatóan a béta teszt következő iterációjában jelenik meg.
Tehát ha frissítés van az eszközén, erősen javasoljuk, hogy frissítse a lehető leghamarabb. Ez egy meglehetősen komoly biztonsági hiba, és az Apple érdemére legyen mondva, kevesebb mint egy napig tartott a megoldása. Az alábbiakban angol nyelvű változásnaplót olvashat:
BIZTONSÁGI FRISSÍTÉS 2017-001
Megjelent 29. november 2017-én
Könyvtár segédprogram
Elérhető: MacOS High Sierra 10.13.1
Nem befolyásolja: macOS Sierra 10.12.6 és korábbi
Hatás: Lehet, hogy a támadó megkerülheti az adminisztrátori hitelesítést anélkül, hogy megadná a rendszergazda jelszavát
Leírás: A hitelesítő adatok hitelesítésében logikai hiba történt. Ezt javított hitelesítési igazolással kezelték.
CVE-2017 13872-
Amikor telepítse a 2017-001-es biztonsági frissítést Mac számítógépén a macOS buildszáma 17B1002 lesz. Megtanulni hogyan keresse meg a macOS verzióját és buildszámát a Mac-en.
Ha root felhasználói fiókra van szüksége a Mac-en, megteheti engedélyezze a root felhasználót, és módosítsa a root felhasználó jelszavát.
Nos, ez az az információ, amiről a hiba körülbelül 2 hete volt ismert (az almás fórumokon volt), és nem történt semmi. szóval valaki feldühödött és feltette a twitterre, hogy végre elkezdjen valamit. ... mint egy normális dolog, kivéve, hogy a felhasználói felület nyilvánvalóan megkerülheti a felhasználói hitelesítést?????... annak a rendszernek olyannak kell lennie, mint egy forró tű és szivárog, mint egy szűrő, ez erős. Ugyan, ha valaki azt mondja, hogy a Mac biztonságosabb, mint a Windows, akkor azonnal hívjon mentőt Blazinben
Ó, és te biztonsági szakértő vagy? vagy csak chateltél a fórumon?
hé, mihez konkrétan biztonsági szakértő? de közvetlenül még az operációs rendszer biztonságában sem azonosítanám magam előttük, és látnom kell a webalkalmazást), de egy kicsit megijednék, ha megváltoztatnám a hátteret az asztalomon és feloldanám a root fiókot
és ez egyébként ugyanazon az alapon hiba
semmit sem tehetsz, hogy úgy teszel, mintha mi sem történt volna, az Apple az, és nem érdekli őket