Протягом вчорашнього дня з'явилося повідомлення про те, що в операційній системі macOS High Sierra з'явилася серйозна діра в безпеці, завдяки якій можна було зловживати адміністративними правами на комп'ютер зі звичайного гостьового облікового запису. На помилку зіткнувся один із розробників, який одразу повідомив про це службу підтримки Apple. Завдяки недоліку безпеки користувач із гостьовим обліковим записом міг зламати систему та редагувати особисті та особисті дані облікового запису адміністратора. Ви можете прочитати детальний опис проблеми тут. Apple знадобилося менше ніж двадцять чотири години, щоб випустити оновлення, яке вирішило проблему. Він доступний із вчорашнього дня, і його може встановити кожен, хто має пристрій, сумісний із macOS High Sierra.
Ця проблема безпеки операційної системи не стосується старіших версій macOS. Тому, якщо у вас macOS Sierra 10.12.6 і старіших версій, вам не потрібно ні про що турбуватися. І навпаки, користувачі, які мають останню бета-версію 11.13.2, інстальовану на своїх Mac або MacBook, повинні бути обережними, оскільки це оновлення ще не надійшло. Можна очікувати його появи в наступній ітерації бета-тесту.
Тому, якщо у вас є оновлення на вашому пристрої, ми настійно рекомендуємо оновити його якнайшвидше. Це досить серйозний недолік безпеки, і, до честі Apple, на його усунення знадобилося менше доби. Ви можете прочитати список змін англійською нижче:
ОНОВЛЕННЯ БЕЗПЕКИ 2017-001
Випущено 29 листопада 2017 року
Утиліта каталогу
Доступно для: MacOS High Sierra 10.13.1
Не вплинуло: macOS Sierra 10.12.6 і раніше
Вплив: зловмисник може обійти автентифікацію адміністратора без надання пароля адміністратора
Опис: У перевірці облікових даних існувала помилка логіки. Це було вирішено з покращеною перевіркою облікових даних.
CVE-2017-13872
Коли ти інсталюйте оновлення безпеки 2017-001 на вашому Mac номер збірки macOS буде 17B1002. Дізнайтеся, як знайдіть версію macOS і номер збірки на вашому Mac
Якщо вам потрібен обліковий запис користувача root на вашому Mac, ви можете дозволити користувача root і змінити пароль користувача root.
Ну, це інформація, що про помилку було відомо приблизно 2 тижні (це було на форумах Apple), і нічого не сталося. тому хтось розлютився і просто опублікував це в твіттері, щоб нарешті почати щось робити. ... як звичайна річ, за винятком того, що система інтерфейсу користувача, очевидно, може обійти автентифікацію користувача?????... ця система має бути як гаряча голка та негерметична, як друшляк, це сильно. Давай, якщо хтось каже, що Mac безпечніший за Windows, то треба терміново викликати швидку допомогу в Blazin
А ви фахівець з безпеки? чи просто спілкувалися на форумі?
привіт, експерт з безпеки для чого конкретно? але я б не ідентифікував себе безпосередньо перед ними навіть у системі безпеки ОС, і мені потрібно побачити веб-програму), але я б трохи злякався, якби змінив фон на робочому столі та розблокував обліковий запис root
і це все одно помилка на тій самій підставі
ви нічого не можете зробити, щоб вдавати, що нічого не сталося, це Apple, і їм байдуже