Во текот на вчерашниот ден се појави информација дека се појавила сериозна безбедносна дупка во оперативниот систем macOS High Sierra, благодарение на што е можно да се злоупотребат административните права на компјутерот од обична гостинска сметка. Еден од програмерите наиде на грешката, кој потоа веднаш ја спомна на поддршката на Apple. Благодарение на безбедносен пропуст, корисник со гостинска сметка може да упадне во системот и да ги уредува личните и приватните податоци на сметката на администраторот. Можете да го прочитате деталниот опис на проблемот овде. Беа потребни само помалку од дваесет и четири часа за Apple да објави ажурирање што го реши проблемот. Достапен е од вчера попладне и може да го инсталира секој со уред компатибилен со macOS High Sierra.
Овој безбедносен проблем на оперативниот систем не се однесува на постарите верзии на macOS. Значи, ако имате macOS Sierra 10.12.6 и постари, не треба да се грижите за ништо. Спротивно на тоа, корисниците кои ја имаат инсталирано најновата бета верзија 11.13.2 на нивниот Mac или MacBook мора да бидат внимателни, бидејќи ова ажурирање сè уште не пристигнало. Може да се очекува да се појави во следната итерација на бета тестот.
Значи, ако имате ажурирање на вашиот уред, топло ви препорачуваме да го ажурирате што е можно поскоро. Ова е прилично сериозен безбедносен пропуст и за заслуга на Apple, му требаше помалку од еден ден да се реши. Можете да го прочитате дневникот за промени на англиски подолу:
АЖУРИРАЊЕ ЗА БЕЗБЕДНОСТ 2017-001
Објавено на 29 ноември 2017 година
Услужна алатка за директориуми
Достапно за: macOS High Sierra 10.13.1
Не влијае: macOS Sierra 10.12.6 и порано
Влијание: напаѓачот може да ја заобиколи автентикацијата на администраторот без да ја обезбеди лозинката на администраторот
Опис: Логичка грешка постоела при валидацијата на акредитивните писма. Ова беше решено со подобрена валидација на акредитивните писма.
CVE-2017-13872
Кога ќе инсталирајте безбедносно ажурирање 2017-001 на вашиот Mac, бројот на изградба на macOS ќе биде 17B1002. Научете како да најдете ја верзијата на macOS и бројот на изградбата на вашиот Mac.
Ако ви треба root корисничка сметка на вашиот Mac, можете овозможете го root корисникот и сменете ја лозинката на root корисникот.
Па, тоа се информациите таму за кои се знаеше за бубачката околу 2 недели (тоа беше на форумите на Apple) и ништо не се случи. па некој се налутил и само го ставил на твитер за конечно да почнат да прават нешто. ... како нормална работа, освен што системот UI очигледно може да ја заобиколи автентикацијата на корисникот? Ајде, ако некој каже дека Mac е побезбеден од Windows, тогаш веднаш повикајте брза помош во Блажин
А, дали сте експерт за безбедност? или само разговараше на форумот?
еј, експерт за безбедност за што конкретно? но јас не би се идентификувал директно со нив дури и во безбедноста на ОС и треба да ја видам веб апликацијата), но малку би се исплашил ако ја сменам позадината на мојот десктоп и ја отклучам root сметката
и ова е сепак грешка на истата основа
не можете да направите ништо за да се преправате дека ништо не се случило, тоа е Apple и не им е грижа