Eilen tuli ilmoitus, että macOS High Sierra -käyttöjärjestelmään ilmestyi vakava tietoturva-aukko, jonka ansiosta oli mahdollista käyttää väärin tietokoneen järjestelmänvalvojan oikeuksia tavalliselta vierastililtä. Yksi kehittäjistä törmäsi virheeseen, joka mainitsi sen välittömästi Apple-tuelle. Suojausvirheen ansiosta vierastilin käyttäjä voi murtautua järjestelmään ja muokata ylläpitäjän tilin henkilökohtaisia ja yksityisiä tietoja. Voit lukea yksityiskohtaisen kuvauksen ongelmasta zde. Kesti vain alle kaksikymmentäneljä tuntia, ennen kuin Apple julkaisi päivityksen, joka korjasi ongelman. Se on ollut saatavilla eilen iltapäivällä, ja sen voi asentaa kuka tahansa, jolla on macOS High Sierran kanssa yhteensopiva laite.
Tämä käyttöjärjestelmän tietoturvaongelma ei koske vanhempia macOS-versioita. Joten jos sinulla on macOS Sierra 10.12.6 tai vanhempi, sinun ei tarvitse huolehtia mistään. Toisaalta käyttäjien, joilla on uusin beta 11.13.2 asennettuna Macille tai MacBookille, on oltava varovaisia, sillä tämä päivitys ei ole vielä saapunut. Sen voidaan odottaa ilmestyvän beta-testin seuraavassa iteraatiossa.
Joten jos sinulla on päivitys laitteellesi, suosittelemme päivittämään mahdollisimman pian. Tämä on melko vakava tietoturvavirhe, ja Applen kunniaksi sen ratkaiseminen kesti alle päivän. Voit lukea muutoslokin englanniksi alta:
TURVALLISUUSPÄIVITYS 2017-001
Julkaistu 29. marraskuuta 2017
Hakemistotyökalu
Saatavana malleihin: MacOS High Sierra 10.13.1
Ei vaikutusta: macOS Sierra 10.12.6 ja aiemmat
Vaikutus: Hyökkääjä voi pystyä ohittamaan järjestelmänvalvojan todennuksen antamatta järjestelmänvalvojan salasanaa
Kuvaus: Käyttöoikeustietojen validoinnissa oli looginen virhe. Tätä käsiteltiin parannetulla käyttöoikeuksien validoinnilla.
CVE-2017-13872
Kun olet asenna tietoturvapäivitys 2017-001 Macissasi macOS:n koontiversion numero on 17B1002. Opi kuinka etsi macOS-versio ja rakennusnumero Macissa.
Jos tarvitset pääkäyttäjän tilin Macissasi, voit tehdä sen ota root-käyttäjä käyttöön ja vaihda root-käyttäjän salasana.
no, se on siellä oleva tieto, josta vika oli tiedossa noin 2 viikkoa (se oli Applen foorumeilla), eikä mitään tapahtunut. joten joku suuttui ja laittoi sen Twitteriin, jotta he vihdoin alkavat tehdä jotain. ... kuten normaali asia, paitsi että käyttöliittymäjärjestelmä voi ilmeisesti ohittaa käyttäjän todennuksen?????... sen järjestelmän täytyy olla kuin kuuma neula ja vuotava kuin siivilä, se on vahvaa. Tule, jos joku sanoo, että Mac on turvallisempi kuin Windows, sinun tulee soittaa välittömästi ambulanssi Blaziniin
Ja oletko turvallisuusasiantuntija? vai keskustelinko vain foorumilla?
hei, minkä alan turvallisuusasiantuntija? mutta en tunnistaisi itseäni heille suoraan edes käyttöjärjestelmän tietoturvassa ja minun täytyy nähdä verkkosovellus), mutta olisin hieman peloissani, jos vaihtaisin taustaa työpöydälleni ja aukaisin juuritilin lukituksen
ja tämä on joka tapauksessa virhe samalla perusteella
et voi teeskennellä, että mitään ei ole tapahtunut, se on Apple ja he eivät välitä