Dan Pražák Matul il-bieraħ, kien hemm rapport li dehret toqba serja tas-sigurtà fis-sistema operattiva macOS High Sierra, li grazzi għaliha kien possibbli li jiġu abbużati mid-drittijiet amministrattivi tal-kompjuter minn kont ordinarju mistieden. Wieħed mill-iżviluppaturi sab l-iżball, li mbagħad immedjatament semmieh lill-appoġġ ta 'Apple. Grazzi għal difett tas-sigurtà, utent b'kont mistieden jista' jidħol fis-sistema u jeditja d-dejta personali u privata tal-kont tal-amministratur. Tista 'taqra d-deskrizzjoni dettaljata tal-problema hawn. Huwa ħa biss inqas minn erbgħa u għoxrin siegħa biex Apple tirrilaxxa aġġornament li rranġa l-problema. Ilu disponibbli mill-bieraħ waranofsinhar u jista' jiġi installat minn kull min għandu apparat kompatibbli ma' macOS High Sierra.
Jista 'jkun jinteressak
Din il-kwistjoni tas-sigurtà tas-sistema operattiva ma tapplikax għal verżjonijiet eqdem ta' macOS. Mela jekk għandek macOS Sierra 10.12.6 jew aktar, m'għandekx għalfejn tinkwieta dwar xejn. Bil-maqlub, l-utenti li għandhom l-aħħar beta 11.13.2 installati fuq il-Mac jew il-MacBook tagħhom għandhom joqogħdu attenti, peress li dan l-aġġornament għadu ma wasalx. Jista 'jkun mistenni li jidher fl-iterazzjoni li jmiss tat-test beta.
Jista 'jkun jinteressak
Mela jekk għandek aġġornament fuq it-tagħmir tiegħek, nirrakkomandaw ħafna li taġġorna kemm jista 'jkun malajr. Dan huwa difett ta 'sigurtà pjuttost serju, u għall-kreditu ta' Apple, damet inqas minn ġurnata biex issolvi. Tista' taqra l-changelog bl-Ingliż hawn taħt:
AĠĠORNAMENT TAS-SIGURTÀ 2017-001
Meħlus fit-29 ta ’Novembru, 2017
Utilità tad-Direttorju
Disponibbli għal: macOS High Sierra 10.13.1
Mhux affettwat: macOS Sierra 10.12.6 u aktar kmieni
Impatt: Attakkant jista 'jkun kapaċi jevita l-awtentikazzjoni tal-amministratur mingħajr ma jipprovdi l-password tal-amministratur
Deskrizzjoni: Kien hemm żball loġiku fil-validazzjoni tal-kredenzjali. Dan ġie indirizzat b'validazzjoni tal-kredenzjali mtejba.
CVE-2017-13872
Meta inti installa l-Aġġornament tas-Sigurtà 2017-001 fuq il-Mac tiegħek, in-numru tal-bini tal-macOS se jkun 17B1002. Tgħallem kif sib il-verżjoni macOS u n-numru tal-bini fuq il-Mac tiegħek.
Jekk teħtieġ il-kont tal-utent tal-għeruq fuq il-Mac tiegħek, tista ' ppermetti lill-utent root u biddel il-password tal-utent root.
ukoll, dik hija l-informazzjoni hemmhekk li l-bug kien magħruf dwarha għal madwar ġimgħatejn (kien fuq forums tat-tuffieħ) u ma ġara xejn. mela xi ħadd qabad pissed off u poġġih biss fuq twitter sabiex finalment jibdew jagħmlu xi ħaġa. ... bħal ħaġa normali, ħlief li s-sistema UI tista 'ovvjament tevita l-awtentikazzjoni tal-utent?????... dik is-sistema trid tkun bħal labra sħuna u leaky bħal colander, dik hija qawwija. Ejja, jekk xi ħadd jgħid li l-Mac huwa aktar sigur mill-Windows, allura għandek immedjatament iċempel ambulanza f'Blazin
Oh, u int espert tas-sigurtà? jew sempliċiment ċettjat fuq il-forum?
ħej, espert tas-sigurtà għal xiex speċifikament? imma jien ma nidentifikax lili nnifsi direttament magħhom anki fis-sigurtà tal-OS u għandi bżonn nara l-applikazzjoni tal-web), imma nkun xi ftit jibża jekk inbidel l-isfond fuq id-desktop tiegħi u niftaħ il-kont tal-għeruq
u dan xorta waħda huwa żball fuq l-istess bażi
m'hemm xejn li tista 'tagħmel biex tippretendi li xejn ma ġara, huwa Apple u ma jimpurtahomx