Dan Pražák Gjatë ditës së djeshme, u raportua se një vrimë serioze sigurie u shfaq në sistemin operativ macOS High Sierra, falë të cilit u bë e mundur abuzimi me të drejtat administrative të kompjuterit nga një llogari e zakonshme e mysafirëve. Një nga zhvilluesit hasi në gabim, i cili më pas e përmendi menjëherë atë në mbështetjen e Apple. Falë një defekti sigurie, një përdorues me një llogari të ftuar mund të hyjë në sistem dhe të modifikojë të dhënat personale dhe private të llogarisë së administratorit. Ju mund të lexoni përshkrimin e detajuar të problemit këtu. U deshën vetëm më pak se njëzet e katër orë që Apple të lëshonte një përditësim që rregulloi problemin. Ai është i disponueshëm që dje pasdite dhe mund të instalohet nga kushdo me një pajisje të pajtueshme me macOS High Sierra.
Mund te jete ju intereson
Ky problem i sigurisë së sistemit operativ nuk vlen për versionet më të vjetra të macOS. Pra, nëse keni macOS Sierra 10.12.6 dhe më të vjetër, nuk keni pse të shqetësoheni për asgjë. Anasjelltas, përdoruesit që kanë të instaluar versionin më të fundit beta 11.13.2 në Mac ose MacBook të tyre duhet të jenë të kujdesshëm, pasi ky përditësim nuk ka ardhur ende. Mund të pritet të shfaqet në përsëritjen tjetër të testit beta.
Mund te jete ju intereson
Pra, nëse keni një përditësim në pajisjen tuaj, ju rekomandojmë shumë ta përditësoni sa më shpejt të jetë e mundur. Ky është një defekt mjaft serioz i sigurisë dhe për nder të Apple, u desh më pak se një ditë për t'u zgjidhur. Më poshtë mund ta lexoni ndryshimin në anglisht:
PËRDITËSIM I SIGURISË 2017-001
Lëshuar më 29 nëntor 2017
Shërbimi i direktorisë
Në dispozicion për: macOS High Sierra 10.13.1
Nuk ndikohet: macOS Sierra 10.12.6 dhe më herët
Ndikimi: Një sulmues mund të jetë në gjendje të anashkalojë vërtetimin e administratorit pa siguruar fjalëkalimin e administratorit
Përshkrimi: Një gabim logjik ka ekzistuar në vlefshmërinë e kredencialeve. Kjo u adresua me vërtetimin e përmirësuar të kredencialit.
CVE-2017-13872
Kur ti instaloni përditësimin e sigurisë 2017-001 në Mac-in tuaj, numri i ndërtimit të macOS do të jetë 17B1002. Mësoni se si të gjeni versionin macOS dhe numrin e ndërtimit në Mac tuaj.
Nëse keni nevojë për llogarinë e përdoruesit rrënjë në Mac tuaj, mundeni aktivizoni përdoruesin rrënjë dhe ndryshoni fjalëkalimin e përdoruesit rrënjë.
mirë, ky është informacioni atje për të cilin difekti ishte i njohur për rreth 2 javë (ishte në forumet e Apple) dhe asgjë nuk ndodhi. kështu që dikush u inatos dhe thjesht e vendosi në Twitter që më në fund të fillojë të bëjë diçka. ... si një gjë normale, përveç se sistemi UI mund të anashkalojë padyshim vërtetimin e përdoruesit?????... ai sistem duhet të jetë si një gjilpërë e nxehtë dhe të rrjedhë si një kullesë, kjo është e fortë. Hajde, nëse dikush thotë se Mac është më i sigurt se Windows, atëherë duhet të telefononi menjëherë një ambulancë në Blazin
Oh, dhe a jeni ekspert sigurie? apo thjesht ke biseduar ne forum?
hej, një ekspert sigurie për çfarë konkretisht? por nuk do të identifikohesha drejtpërdrejt me ta edhe në sigurinë e OS dhe më duhet të shoh aplikacionin në internet), por do të trembesha pak nëse do të ndryshoja sfondin në desktopin tim dhe do të zhbllokoja llogarinë rrënjësore
dhe ky është gjithsesi një gabim mbi të njëjtën bazë
nuk mund të bësh asgjë për të pretenduar se asgjë nuk ka ndodhur, është Apple dhe atyre nuk u intereson