Дэн Пражак На працягу ўчорашняга дня з'явілася паведамленне аб тым, што ў аперацыйнай сістэме macOS High Sierra з'явілася сур'ёзная дзірка ў бяспецы, дзякуючы якой можна было злоўжываць адміністрацыйнымі правамі на кампутар са звычайнага гасцявога акаўнта. На памылку наткнуўся адзін з распрацоўшчыкаў, які адразу ж паведаміў пра гэта ў службу падтрымкі Apple. Дзякуючы недахопу бяспекі карыстальнік з гасцявым уліковым запісам мог узламаць сістэму і змяніць асабістыя і прыватныя даныя ўліковага запісу адміністратара. Вы можаце прачытаць падрабязнае апісанне праблемы тут. Apple спатрэбілася менш за дваццаць чатыры гадзіны, каб выпусціць абнаўленне, якое выправіла праблему. Ён быў даступны з учорашняга дня і можа быць усталяваны любым, хто мае прыладу, сумяшчальную з macOS High Sierra.
Гэта можа быць зацікавіць вас
Гэтая праблема бяспекі аперацыйнай сістэмы не датычыцца старых версій macOS. Такім чынам, калі ў вас macOS Sierra 10.12.6 і старэй, вам не трэба ні пра што турбавацца. І наадварот, карыстальнікі, у якіх на Mac або MacBook усталявана апошняя бэта-версія 11.13.2, павінны быць асцярожнымі, бо гэта абнаўленне яшчэ не паступіла. Можна чакаць, што ён з'явіцца ў наступнай ітэрацыі бэта-тэсту.
Гэта можа быць зацікавіць вас
Такім чынам, калі ў вас ёсць абнаўленне на прыладзе, мы настойліва рэкамендуем абнавіць яго як мага хутчэй. Гэта даволі сур'ёзны недахоп бяспекі, і, да гонару Apple, на яго ліквідацыю спатрэбілася менш за суткі. Вы можаце прачытаць спіс змяненняў на англійскай ніжэй:
АБНАЎЛЕННЕ БЯСПЕКІ 2017-001
Выпушчана 29 лістапада 2017 г
Утыліта каталога
Даступна для: macOS High Sierra 10.13.1
Не закранута: macOS Sierra 10.12.6 і раней
Уплыў: зламыснік можа абыйсці аўтэнтыфікацыю адміністратара без указання пароля адміністратара
Апісанне: пры праверцы ўліковых дадзеных існавала лагічная памылка. Гэта было вырашана з палепшанай праверкай уліковых дадзеных.
CVE-2017-13872
Калі вы усталяваць абнаўленне бяспекі 2017-001 на вашым Mac нумар зборкі macOS будзе 17B1002. Даведайцеся, як знайсці версію macOS і нумар зборкі на вашым Mac.
Калі вам патрабуецца ўліковы запіс карыстальніка root на вашым Mac, вы можаце уключыць карыстальніка root і змяніць пароль карыстальніка root.
ну, гэта інфармацыя, што пра памылку было вядома каля 2 тыдняў (яна была на форумах Apple), і нічога не адбылося. таму нехта раззлаваўся і проста размясціў гэта ў твітэры, каб нарэшце пачаць нешта рабіць. ... як звычайная рэч, за выключэннем таго, што сістэма карыстацкага інтэрфейсу, відавочна, можа абыходзіць аўтэнтыфікацыю карыстальніка?????... гэтая сістэма павінна быць як гарачая іголка і дзіравай, як друшляк, гэта моцна. Давайце, калі хтосьці кажа, што Mac бяспечней Windows, то трэба неадкладна выклікаць хуткую дапамогу ў Blazin
А вы эксперт па бяспецы? ці проста балбаталі на форуме?
эй, эксперт па бяспецы для чаго канкрэтна? але я не стаў бы непасрэдна ідэнтыфікаваць сябе перад імі нават у бяспецы АС, і мне трэба бачыць вэб-прыкладанне), але мне было б крыху страшна, калі б я змяніў фон на працоўным стале і разблакіраваў уліковы запіс root
і гэта ў любым выпадку памылка на той жа падставе
вы нічога не можаце зрабіць, каб зрабіць выгляд, што нічога не адбылося, гэта Apple, і ім усё роўна