In die loop van gister was daar 'n berig dat 'n ernstige sekuriteitsgat in die macOS High Sierra-bedryfstelsel verskyn het, waardeur dit moontlik was om die administratiewe regte op die rekenaar vanaf 'n gewone gasrekening te misbruik. Een van die ontwikkelaars het op die fout afgekom, wat dit toe dadelik aan Apple-ondersteuning genoem het. Danksy 'n sekuriteitsfout kan 'n gebruiker met 'n gasrekening by die stelsel inbreek en die persoonlike en private data van die administrateurrekening wysig. U kan die gedetailleerde beskrywing van die probleem lees hier. Dit het net minder as vier-en-twintig uur geneem vir Apple om 'n opdatering vry te stel wat die probleem opgelos het. Dit is sedert gistermiddag beskikbaar en kan geïnstalleer word deur enigiemand met 'n toestel wat versoenbaar is met macOS High Sierra.
Hierdie bedryfstelsel sekuriteitskwessie is nie van toepassing op ouer weergawes van macOS nie. As jy dus macOS Sierra 10.12.6 en ouer het, hoef jy jou oor niks te bekommer nie. Omgekeerd moet gebruikers wat die nuutste beta 11.13.2 op hul Mac of MacBook geïnstalleer het, versigtig wees, aangesien hierdie opdatering nog nie gekom het nie. Daar kan verwag word dat dit in die volgende iterasie van die beta-toets sal verskyn.
As jy dus 'n opdatering op jou toestel het, beveel ons sterk aan dat jy so gou moontlik opdateer. Dit is 'n redelik ernstige sekuriteitsfout, en tot Apple se krediet het dit minder as 'n dag geneem om op te los. Jy kan die veranderingslog in Engels hieronder lees:
SEKURITEITSUPDATE 2017-001
Vrygestel op 29 November 2017
Directory Utility
Beskikbaar vir: macOS High Sierra 10.13.1
Nie beïnvloed nie: macOS Sierra 10.12.6 en vroeër
Impak: 'n aanvaller kan administratiewe verifikasie omseil sonder om die administrateur se wagwoord in te gee
Beskrywing: 'n Logiese fout was in die validering van geloofsbriewe. Dit is aangespreek met 'n verbeterde legitimasie-validering.
CVE-2017-13872
Wanneer jy installeer Sekuriteitsopdatering 2017-001 op jou Mac sal die bounommer van macOS 17B1002 wees. Leer hoe om vind die macOS-weergawe en bounommer op jou Mac.
As jy die root-gebruikersrekening op jou Mac benodig, kan jy aktiveer die wortelgebruiker en verander die wortelgebruiker se wagwoord.
wel, dit is die inligting daar buite waaroor die fout vir ongeveer 2 weke bekend was (dit was op appelforums) en niks het gebeur nie. so iemand het vies geword en dit net op twitter gesit sodat hulle uiteindelik iets begin doen. ... soos 'n normale ding, behalwe dat die UI-stelsel natuurlik gebruikers-verifikasie kan omseil?????... daardie stelsel moet soos 'n warm naald wees en lek soos 'n vergiettes, dis sterk. Komaan, as iemand sê dat Mac veiliger is as Windows, dan moet jy dadelik 'n ambulans in Blazin ontbied
O, en is jy 'n sekuriteitskenner? of net op die forum gesels?
hey, 'n sekuriteitskenner vir wat spesifiek? maar ek sal myself nie direk aan hulle identifiseer nie, selfs in OS-sekuriteit en ek moet die webtoepassing sien), maar ek sal 'n bietjie bang wees as ek die agtergrond op my lessenaar verander en die root-rekening ontsluit
en dit is in elk geval 'n fout op dieselfde basis
daar is niks wat jy kan doen om voor te gee dat niks gebeur het nie, dit is Apple en hulle gee nie om nie