W ciągu wczorajszego dnia pojawiła się informacja, że w systemie operacyjnym macOS High Sierra pojawiła się poważna luka w zabezpieczeniach, dzięki której możliwe było nadużycie uprawnień administracyjnych do komputera ze zwykłego konta gościa. Jeden z programistów natknął się na błąd i natychmiast wspomniał o nim wsparciu Apple. Dzięki luce w zabezpieczeniach użytkownik posiadający konto gościa mógł włamać się do systemu i edytować osobiste i prywatne dane konta administratora. Możesz przeczytać szczegółowy opis problemu tutaj. Wypuszczenie aktualizacji rozwiązującej problem zajęło Apple niecałe dwadzieścia cztery godziny. Jest on dostępny od wczorajszego popołudnia i może go zainstalować każdy, kto posiada urządzenie kompatybilne z macOS High Sierra.
Ten problem związany z bezpieczeństwem systemu operacyjnego nie dotyczy starszych wersji systemu macOS. Jeśli więc posiadasz system macOS Sierra 10.12.6 i starszy, nie musisz się o nic martwić. I odwrotnie, użytkownicy, którzy mają zainstalowaną najnowszą wersję beta 11.13.2 na swoim Macu lub MacBooku, muszą zachować ostrożność, ponieważ ta aktualizacja jeszcze nie dotarła. Można się spodziewać, że pojawi się w kolejnej iteracji beta testów.
Jeśli więc masz aktualizację na swoim urządzeniu, zdecydowanie zalecamy dokonanie aktualizacji tak szybko, jak to możliwe. Jest to dość poważna luka w zabezpieczeniach i, trzeba przyznać Apple, jej usunięcie zajęło mniej niż jeden dzień. Poniżej możesz przeczytać dziennik zmian w języku angielskim:
AKTUALIZACJA BEZPIECZEŃSTWA 2017-001
Wydano 29 listopada 2017 r.
Narzędzie katalogowe
Dostępne dla: macOS High Sierra 10.13.1
Nie dotyczy: macOS Sierra 10.12.6 i starsze
Zagrożenie: osoba atakująca może być w stanie ominąć uwierzytelnianie administratora bez podawania hasła administratora
Opis: podczas sprawdzania poprawności poświadczeń występował błąd logiczny. Ten błąd rozwiązano przez poprawienie sprawdzania poprawności poświadczeń.
CVE-2017-13872
Kiedy zainstaluj aktualizację zabezpieczeń 2017-001 na komputerze Mac numer kompilacji systemu macOS będzie wynosił 17B1002. Nauczyć się jak znajdź wersję i numer kompilacji systemu macOS na twoim Macu.
Jeśli potrzebujesz konta użytkownika root na komputerze Mac, możesz to zrobić włącz użytkownika root i zmień hasło użytkownika root.
cóż, z takich informacji wynika, że błąd był znany od około 2 tygodni (było to na forach Apple) i nic się nie wydarzyło. więc ktoś się wkurzył i po prostu umieścił to na Twitterze, żeby w końcu zacząć coś robić. ... jak zwykle, z tą różnicą, że system interfejsu użytkownika może oczywiście ominąć uwierzytelnianie użytkownika????... ten system musi być jak gorąca igła i nieszczelny jak durszlak, to jest mocne. No cóż, jeśli ktoś powie, że Mac jest bezpieczniejszy od Windowsa, to w Blazinie należy natychmiast wezwać pogotowie
Aha, a czy jesteś ekspertem ds. bezpieczeństwa? lub po prostu rozmawiałeś na forum?
hej, ekspert ds. bezpieczeństwa, od czego konkretnie? ale nie identyfikowałbym się z nimi bezpośrednio, nawet w zabezpieczeniach systemu operacyjnego i muszę zobaczyć aplikację internetową), ale trochę się przestraszyłem, gdybym zmienił tło na pulpicie i odblokował konto root
i to jest w każdym razie błąd na tej samej podstawie
nie da się nic zrobić, udawać, że nic się nie stało, to Apple i ich to nie obchodzi