I løpet av gårsdagen kom det en rapport om at det dukket opp et alvorlig sikkerhetshull i macOS High Sierra-operativsystemet, takket være at det var mulig å misbruke de administrative rettighetene til datamaskinen fra en vanlig gjestekonto. En av utviklerne kom over feilen, som deretter umiddelbart nevnte den til Apple-støtte. Takket være en sikkerhetsfeil kan en bruker med en gjestekonto bryte seg inn i systemet og redigere de personlige og private dataene til administratorkontoen. Du kan lese den detaljerte beskrivelsen av problemet her. Det tok bare mindre enn tjuefire timer før Apple lanserte en oppdatering som løste problemet. Den har vært tilgjengelig siden i går ettermiddag og kan installeres av alle med en enhet som er kompatibel med macOS High Sierra.
Dette operativsystemets sikkerhetsproblem gjelder ikke eldre versjoner av macOS. Så hvis du har macOS Sierra 10.12.6 og eldre, trenger du ikke å bekymre deg for noe. Motsatt må brukere som har siste beta 11.13.2 installert på Mac eller MacBook være forsiktige, siden denne oppdateringen ennå ikke har kommet. Det kan forventes å vises i neste iterasjon av beta-testen.
Så hvis du har en oppdatering på enheten din, anbefaler vi på det sterkeste å oppdatere så snart som mulig. Dette er en ganske alvorlig sikkerhetsfeil, og til Apples ære tok det mindre enn en dag å løse. Du kan lese endringsloggen på engelsk nedenfor:
SIKKERHETSUPPDATERING 2017-001
Utgitt 29. november 2017
Katalogverktøy
Tilgjengelig for: MacOS High Sierra 10.13.1
Ikke påvirket: macOS Sierra 10.12.6 og tidligere
Virkning: En angriper kan være i stand til å omgå administratorautentisering uten å oppgi administratorpassordet
Beskrivelse: Det var en logisk feil i validering av legitimasjon. Dette ble løst med forbedret legitimasjon av legitimasjon.
CVE-2017-13872
Når du installer sikkerhetsoppdatering 2017-001 på Mac-en din vil byggenummeret til macOS være 17B1002. Lær hvordan finn macOS-versjonen og byggenummeret på din Mac.
Hvis du trenger root-brukerkontoen på din Mac, kan du aktiver root-brukeren og endre root-brukerens passord.
vel, det er informasjonen der ute som feilen var kjent om i ca. 2 uker (den var på apple-fora), og ingenting skjedde. så noen ble forbanna og bare la det på twitter så de endelig begynner å gjøre noe. ... som en vanlig ting, bortsett fra at UI-systemet åpenbart kan omgå brukerautentisering?????... det systemet må være som en varm nål og lekker som et dørslag, det er sterkt. Kom igjen, hvis noen sier at Mac er tryggere enn Windows, bør du umiddelbart ringe en ambulanse i Blazin
Å, og er du en sikkerhetsekspert? eller bare chattet på forumet?
hei, en sikkerhetsekspert for hva spesifikt? men jeg vil ikke identifisere meg direkte for dem selv i OS-sikkerhet og jeg trenger å se nettapplikasjonen), men jeg ville vært litt redd hvis jeg endret bakgrunnen på skrivebordet og låste opp root-kontoen
og dette er uansett en feil på samme grunnlag
Det er ingenting du kan gjøre for å late som om ingenting har skjedd, det er virkelig Apple og det påvirker det ikke