В течение вчерашнего дня появилось сообщение о том, что в операционной системе macOS High Sierra появилась серьезная дыра в безопасности, благодаря которой можно было злоупотреблять административными правами на компьютере из обычной гостевой учетной записи. С ошибкой столкнулся один из разработчиков, который сразу же сообщил об этом в службу поддержки Apple. Из-за уязвимости в безопасности пользователь с гостевой учетной записью мог проникнуть в систему и отредактировать личные и личные данные учетной записи администратора. Подробное описание проблемы вы можете прочитать здесь. Apple потребовалось менее двадцати четырех часов, чтобы выпустить обновление, исправляющее проблему. Он доступен со вчерашнего дня и может быть установлен любым, у кого есть устройство, совместимое с macOS High Sierra.
Эта проблема безопасности операционной системы не относится к более старым версиям macOS. Так что если у вас macOS Sierra 10.12.6 и старше, вам не о чем беспокоиться. И наоборот, пользователи, у которых на Mac или MacBook установлена последняя бета-версия 11.13.2, должны быть осторожны, поскольку это обновление еще не появилось. Ожидается, что он появится в следующей итерации бета-тестирования.
Поэтому, если на вашем устройстве установлено обновление, мы настоятельно рекомендуем обновить его как можно скорее. Это довольно серьезный недостаток безопасности, и надо отдать должное Apple, на его устранение ушло меньше суток. Вы можете прочитать список изменений на английском языке ниже:
ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ 2017-001
Дата выпуска: 29 ноября 2017 г.
Утилита каталогов
Доступно для: MacOS High Sierra 10.13.1
Не влияет: macOS Sierra 10.12.6 и более ранние
Воздействие. Злоумышленник может обойти аутентификацию администратора без указания пароля администратора.
Описание. При проверке учетных данных произошла логическая ошибка. Это было решено с помощью улучшенной проверки учетных данных.
CVE-2017-13872
Когда вы установить обновление безопасности 2017-001 на вашем Mac номер сборки macOS будет 17B1002. Узнайте, как найти версию macOS и номер сборки на вашем Mac.
Если вам требуется учетная запись пользователя root на вашем Mac, вы можете включить пользователя root и изменить пароль пользователя root.
ну, это информация о том, что об ошибке было известно около 2 недель (она была на форумах Apple), и ничего не произошло. Итак, кто-то разозлился и просто разместил это в Твиттере, чтобы наконец начать что-то делать. ... как обычное дело, за исключением того, что система пользовательского интерфейса, очевидно, может обойти аутентификацию пользователя?????... эта система должна быть подобна горячей игле и дырявой, как дуршлаг, это сильно. Да ладно, если кто-то говорит, что Мак безопаснее Windows, то вам срочно надо вызывать скорую в Блазине
О, а ты эксперт по безопасности? или просто пообщались на форуме?
эй, эксперт по безопасности, для чего конкретно? но я бы не стал им напрямую идентифицироваться даже в безопасности ОС и мне нужно видеть веб-приложение), но я бы немного испугался, если бы поменял фон на рабочем столе и разблокировал root-аккаунт
и это в любом случае ошибка на том же основании
ты ничего не можешь сделать, чтобы сделать вид, что ничего не произошло, это Apple, и им все равно