Sapanjang kamari, aya laporan yén liang kaamanan anu serius muncul dina sistem operasi macOS High Sierra, hatur nuhun anu tiasa nyiksa hak administrasi komputer tina akun tamu biasa. Salah sahiji pamekar datang di sakuliah kasalahan, anu lajeng langsung disebutkeun ka rojongan Apple. Hatur nuhun kana cacad kaamanan, pangguna anu gaduh akun tamu tiasa ngarobih kana sistem sareng ngédit data pribadi sareng pribadi tina akun administrator. Anjeun tiasa maca pedaran lengkep ngeunaan masalah Ieuh. Ngan ukur nyandak kirang ti dua puluh opat jam kanggo Apple ngaleupaskeun apdet anu ngalereskeun masalahna. Éta parantos sayogi ti kamari sonten sareng tiasa dipasang ku saha waé anu gaduh alat anu cocog sareng macOS High Sierra.
Masalah kaamanan sistem operasi ieu henteu dilarapkeun ka versi macOS anu langkung lami. Janten upami anjeun gaduh macOS Sierra 10.12.6 sareng langkung lami, anjeun henteu kedah hariwang ngeunaan naon waé. Sabalikna, pamaké anu boga béta panganyarna 11.13.2 dipasang dina Mac atawa MacBook maranéhanana kudu ati-ati, sabab update ieu teu acan sumping. Ieu tiasa diperkirakeun muncul dina iterasi salajengna tina tés béta.
Janten upami anjeun gaduh apdet dina alat anjeun, kami nyarankeun pisan pikeun ngamutahirkeun pas mungkin. Ieu mangrupikeun cacad kaamanan anu cukup serius, sareng pikeun kiridit Apple, peryogi kirang ti sadinten pikeun ngabéréskeun. Anjeun tiasa maca changelog dina basa Inggris di handap:
Kaamanan Update 2017-001
Dileupaskeun 29 Nopémber 2017
Utiliti Diréktori
Sayogi pikeun: macOS High Sierra 10.13.1
Henteu kapangaruhan: macOS Sierra 10.12.6 sareng anu langkung tiheula
Pangaruh: Panarajang tiasa tiasa jalan kaluar auténtikasi administrator tanpa nyayogikeun kecap konci administrator
Katerangan: Kasalahan logika aya dina validasi kredensial. Ieu ditujukeun kalayan ningkat validasi kredensial.
CVE-2017-13872
lamun anjeun install Update Kaamanan 2017-001 dina Mac anjeun, jumlah ngawangun macOS bakal 17B1002. Diajar kumaha Panggihan versi macOS sareng nomer ngawangun on Mac Anjeun.
Upami anjeun peryogi akun pangguna root dina Mac anjeun, anjeun tiasa Aktipkeun pamaké root sarta ngarobah sandi pamaké root.
sumur, éta informasi kaluar aya yén bug ieu dipikawanoh ngeunaan pikeun ngeunaan 2 minggu (éta dina forum apal) jeung euweuh kajadian. jadi batur meunang pissed off na ngan nempatkeun eta dina twitter ngarah tungtungna ngamimitian ngalakukeun hiji hal. ... kawas hal normal, iwal sistem UI écés bisa bypass auténtikasi pamaké?????... éta sistem kudu kawas jarum panas tur bocor kawas colander a, éta kuat. Hayu, upami aya anu nyarios yén Mac langkung aman tibatan Windows, maka anjeun kedah langsung nelepon ambulan di Blazin
Oh, sareng anjeun ahli kaamanan? atawa ngan ngobrol di forum?
Hei, ahli kaamanan pikeun naon husus? tapi kuring henteu bakal langsung ngaidentipikasi sorangan ka aranjeunna sanajan dina kaamanan OS sareng kuring kedah ningali aplikasi wéb), tapi kuring bakal rada sieun upami kuring ngarobih latar tukang dina desktop kuring sareng muka konci akun root.
sareng ieu mangrupikeun kasalahan dina dasar anu sami
Teu aya anu anjeun tiasa laksanakeun pikeun nyamar yén teu aya anu kajantenan, éta Apple sareng aranjeunna henteu paduli