macOS High Sierra 10.13.1:lle on tänä iltana saatavilla uusi tietoturvapäivitys, joka ratkaisee Applen kaltaisen yrityksen kiusallisen haavoittuvuuden, joka on ylpeä tuotteidensa turvallisuudesta. Kerroin sen sinulle aamulla macOS-haavoittuvuus mahdollistaa järjestelmänvalvojan oikeuksien haltuunoton ilman salasanaa, kuka tahansa voi hyödyntää vikaa.
Apple-yhtiö sai tietää ongelmasta eilen illalla ja valmisti vain yhdessä päivässä tietoturvapäivityksen, joka voidaan asentaa heti macOS High Sierraan ja joka ratkaisee haavoittuvuuden. Uuden käyttäjänimen luominen nimen kanssa oli yhtä helppoa juuri ja asettaa salasana haavoittuvuuden ratkaisemiseksi, mutta Apple-yhtiö löysi ainoan ratkaisun.
Sinun tarvitsee vain avata Mac AppStore Macissa, niin näet saatavilla olevan tietoturvapäivityksen.
TURVALLISUUSPÄIVITYS 2017-001
Julkaistu 29. marraskuuta 2017
Hakemistotyökalu
Saatavana malleihin: MacOS High Sierra 10.13.1
Ei vaikutusta: macOS Sierra 10.12.6 ja aiemmat
Vaikutus: Hyökkääjä voi pystyä ohittamaan järjestelmänvalvojan todennuksen antamatta järjestelmänvalvojan salasanaa
Kuvaus: Käyttöoikeustietojen validoinnissa oli looginen virhe. Tätä käsiteltiin parannetulla käyttöoikeuksien validoinnilla.
CVE-2017-13872
