Κατά τη διάρκεια της χθεσινής ημέρας, υπήρξε μια αναφορά ότι εμφανίστηκε μια σοβαρή τρύπα ασφαλείας στο λειτουργικό σύστημα macOS High Sierra, χάρη στην οποία ήταν δυνατή η κατάχρηση των δικαιωμάτων διαχείρισης στον υπολογιστή από έναν συνηθισμένο λογαριασμό επισκέπτη. Ένας από τους προγραμματιστές αντιμετώπισε το σφάλμα, ο οποίος στη συνέχεια το ανέφερε αμέσως στην υποστήριξη της Apple. Χάρη σε ένα ελάττωμα ασφαλείας, ένας χρήστης με λογαριασμό επισκέπτη θα μπορούσε να εισβάλει στο σύστημα και να επεξεργαστεί τα προσωπικά και ιδιωτικά δεδομένα του λογαριασμού διαχειριστή. Μπορείτε να διαβάσετε τη λεπτομερή περιγραφή του προβλήματος εδώ. Χρειάστηκαν μόνο λιγότερες από είκοσι τέσσερις ώρες για να κυκλοφορήσει η Apple μια ενημέρωση που διόρθωσε το πρόβλημα. Είναι διαθέσιμο από χθες το απόγευμα και μπορεί να εγκατασταθεί από οποιονδήποτε διαθέτει συσκευή συμβατή με macOS High Sierra.
Αυτό το ζήτημα ασφαλείας του λειτουργικού συστήματος δεν ισχύει για παλαιότερες εκδόσεις του macOS. Επομένως, εάν έχετε macOS Sierra 10.12.6 και παλαιότερο, δεν χρειάζεται να ανησυχείτε για τίποτα. Αντίθετα, οι χρήστες που έχουν εγκατεστημένη την πιο πρόσφατη έκδοση beta 11.13.2 στο Mac ή το MacBook τους πρέπει να είναι προσεκτικοί, καθώς αυτή η ενημέρωση δεν έχει φτάσει ακόμη. Αναμένεται να εμφανιστεί στην επόμενη επανάληψη της δοκιμής beta.
Επομένως, εάν έχετε μια ενημέρωση στη συσκευή σας, συνιστούμε ανεπιφύλακτα να την ενημερώσετε το συντομότερο δυνατό. Αυτό είναι ένα αρκετά σοβαρό ελάττωμα ασφαλείας και προς τιμή της Apple, χρειάστηκε λιγότερο από μία ημέρα για να επιλυθεί. Μπορείτε να διαβάσετε το αρχείο καταγραφής αλλαγών στα Αγγλικά παρακάτω:
ΕΝΗΜΕΡΩΣΗ ΑΣΦΑΛΕΙΑΣ 2017-001
Δημοσιεύθηκε στις 29 Νοεμβρίου 2017
Βοηθητικό πρόγραμμα καταλόγου
Διαθέσιμο για: MacOS High Sierra 10.13.1
Δεν επηρεάστηκε: macOS Sierra 10.12.6 και νωρίτερα
Αντίκτυπος: Ο εισβολέας μπορεί να παρακάμπτει τον έλεγχο ταυτότητας διαχειριστή χωρίς να παρέχει τον κωδικό πρόσβασης του διαχειριστή
Περιγραφή: Υπήρξε λογικό σφάλμα κατά την επικύρωση των διαπιστευτηρίων. Αυτό έγινε με βελτιωμένη επικύρωση διαπιστευτηρίων.
CVE-2017-13872
Όταν εγκαταστήστε την Ενημερωμένη έκδοση ασφαλείας 2017-001 στο Mac σας, ο αριθμός έκδοσης του macOS θα είναι 17B1002. Μάθε πως να βρείτε την έκδοση macOS και τον αριθμό έκδοσης στο Mac σας.
Εάν χρειάζεστε τον λογαριασμό χρήστη root στο Mac σας, μπορείτε ενεργοποιήστε τον χρήστη root και αλλάξτε τον κωδικό πρόσβασης του χρήστη root.
Λοιπόν, αυτές είναι οι πληροφορίες εκεί έξω ότι το σφάλμα ήταν γνωστό για περίπου 2 εβδομάδες (ήταν στα φόρουμ της Apple) και δεν συνέβη τίποτα. οπότε κάποιος τσαντίστηκε και απλά το έβαλε στο twitter για να αρχίσει επιτέλους να κάνει κάτι. ... σαν ένα κανονικό πράγμα, εκτός από το ότι το σύστημα διεπαφής χρήστη μπορεί προφανώς να παρακάμψει τον έλεγχο ταυτότητας χρήστη;;;;;... αυτό το σύστημα πρέπει να είναι σαν μια καυτή βελόνα και να έχει διαρροή σαν τρυπητό, αυτό είναι δυνατό. Έλα, αν κάποιος πει ότι το Mac είναι πιο ασφαλές από τα Windows, τότε θα πρέπει να καλέσετε αμέσως ένα ασθενοφόρο στο Blazin
Α, και είσαι ειδικός σε θέματα ασφάλειας; ή απλά κουβέντιασα στο φόρουμ;
Γεια σου, ειδικός σε θέματα ασφάλειας για τι συγκεκριμένα; αλλά δεν θα προσδιοριζόμουν άμεσα σε αυτούς ακόμη και στην ασφάλεια του λειτουργικού συστήματος και πρέπει να δω την εφαρμογή web), αλλά θα φοβόμουν λίγο αν άλλαζα το φόντο στην επιφάνεια εργασίας μου και ξεκλείδωσα τον λογαριασμό root
και αυτό είναι ούτως ή άλλως ένα λάθος στην ίδια βάση
Δεν μπορείτε να κάνετε τίποτα για να προσποιηθείτε ότι δεν έχει συμβεί τίποτα, είναι η Apple και δεν τους νοιάζει