macOS High Sierra 10.13.1 are din aceasta seara o noua actualizare de securitate disponibila, ea rezolvand o vulnerabilitate penibila pentru o companie ca Apple, care se lauda cu securitatea produselor sale. V-am spus dimineata ca o vulneracilitate a macOS permite preluarea de drepturi de adminsitrator fara o parola, orice persoana putand exploata bugul.
Compania Apple a aflat de problema aseara si in doar o zi a pregatit o actualizare de securitate care poate fi instalata chiar acum in macOS High Sierra, ea rezolvand vulnerabilitatea. Era la fel de simplu sa si cream un nou nume de utilizator cu denumirea root si sa-i setam o parola pentru a rezolva vulnerabilitatea, insa compania Apple a gasit singura solutia.
Tot ce trebuie sa faceti este sa deschideti Mac AppStore pe Mac si veti vedea actualizarea de securitate disponibila.
SECURITY UPDATE 2017-001
Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.
CVE-2017-13872
