Дан Пражак Кеше macOS High Sierra операциялық жүйесінде маңызды қауіпсіздік тесігі пайда болды, соның арқасында қарапайым қонақ тіркелгісінен компьютерге әкімшілік құқықтарды теріс пайдалану мүмкін болды деген ақпарат болды. Әзірлеушілердің бірі қатеге тап болды, ол оны дереу Apple қолдау қызметіне айтты. Қауіпсіздік ақауының арқасында қонақ тіркелгісі бар пайдаланушы жүйеге кіріп, әкімші тіркелгісінің жеке және жеке деректерін өңдей алады. Мәселенің егжей-тегжейлі сипаттамасын оқуға болады осында. Apple компаниясына мәселені шешкен жаңартуды шығару үшін жиырма төрт сағаттан аз уақыт кетті. Ол кеше түстен бері қолжетімді және оны macOS High Sierra жүйесімен үйлесімді құрылғысы бар кез келген адам орната алады.
Болуы мүмкін сізді қызықтырады
Бұл операциялық жүйенің қауіпсіздік мәселесі macOS жүйесінің ескі нұсқаларына қолданылмайды. Сондықтан, егер сізде macOS Sierra 10.12.6 және одан жоғары нұсқасы болса, ештеңе туралы уайымдаудың қажеті жоқ. Керісінше, Mac немесе MacBook компьютерінде соңғы бета 11.13.2 орнатылған пайдаланушылар абай болу керек, себебі бұл жаңарту әлі келген жоқ. Ол бета сынақтың келесі итерациясында пайда болады деп күтуге болады.
Болуы мүмкін сізді қызықтырады
Сондықтан құрылғыңызда жаңарту болса, мүмкіндігінше тезірек жаңартуды ұсынамыз. Бұл өте маңызды қауіпсіздік кемшілігі және Apple компаниясының несиесі бойынша оны шешуге бір күннен аз уақыт кетті. Төмендегі өзгерістер журналын ағылшын тілінде оқи аласыз:
ҚАУІПСІЗДІК ЖАҢАРТУ 2017-001
29 жылдың 2017 қарашасында шығарылды
Каталог утилитасы
Қол жетімді: macOS High Sierra 10.13.1
Маңызды емес: macOS Sierra 10.12.6 және бұрын
Әсер етуі: Шабуылдаушы әкімшінің құпия сөзін жеткізбестен әкімші аутентификациясын айналып өтуі мүмкін
Сипаттама: Тіркелгі деректерін тексеру кезінде логикалық қате болды. Бұл мағлұматты растауды жақсарту арқылы шешілді.
CVE-2017-13872
Қашан сен 2017-001 қауіпсіздік жаңартуын орнатыңыз Mac компьютеріңізде macOS құрастыру нөмірі 17B1002 болады. Қалай жасау керектігін біліңіз macOS нұсқасын және құрастыру нөмірін табыңыз Mac жүйесінде.
Егер сізге Mac жүйесінде түбірлік пайдаланушы тіркелгісі қажет болса, жасай аласыз түбірлік пайдаланушыны қосыңыз және түбірлік пайдаланушының құпия сөзін өзгертіңіз.
Бұл қате туралы шамамен 2 апта бойы белгілі болған ақпарат (ол алма форумдарында болды) және ештеңе болмады. сондықтан біреу ашуланып, оны Twitter-ге қойды, сондықтан олар ақырында бірдеңе істей бастайды. ... кәдімгі нәрсе сияқты, тек UI жүйесі пайдаланушы аутентификациясын анық айналып өтуі мүмкін ??????... бұл жүйе ыстық ине сияқты және дуршлаг сияқты ағып кетуі керек, бұл күшті. Келіңіздер, егер біреу Mac Windows-қа қарағанда қауіпсіз деп айтса, сіз дереу Блазинге жедел жәрдем шақыруыңыз керек.
О, сіз қауіпсіздік сарапшысысыз ба? немесе жай ғана форумда сөйлестіңіз бе?
эй, қауіпсіздік сарапшысы не үшін? бірақ мен олармен тіпті ОЖ қауіпсіздігінде де өзімді тікелей танымайтын едім және веб-қосымшаны көруім керек), бірақ жұмыс үстеліндегі фонды өзгертіп, түбірлік есептік жазбаның құлпын ашсам, аздап қорқатын едім.
және бұл бәрібір сол негіздегі қате
Ештеңе болмағандай көріну үшін ештеңе істей алмайсыз, бұл Apple және оларға бәрібір