macOS High Sierra 10.13.1 ha un nuovo aggiornamento di sicurezza disponibile stasera, che risolve una vulnerabilità imbarazzante per un'azienda come Apple, che è orgogliosa della sicurezza dei suoi prodotti. Te l'ho detto stamattina La vulnerabilità di macOS consente di assumere i diritti di amministratore senza password, chiunque sia in grado di sfruttare il bug.
L'azienda Apple si è accorta del problema ieri sera e in un solo giorno ha preparato un aggiornamento di sicurezza che può essere installato subito su macOS High Sierra, risolvendo la vulnerabilità. È stato altrettanto facile creare un nuovo nome utente con il nome radice e impostare una password per risolvere la vulnerabilità, ma l'azienda Apple ha trovato l'unica soluzione.
Tutto quello che devi fare è aprire il Mac AppStore sul tuo Mac e vedrai l'aggiornamento di sicurezza disponibile.
AGGIORNAMENTO SICUREZZA 2017-001
Rilasciato il 29 novembre 2017
Utilità directory
Disponibile per: MacOS High Sierra 10.13.1
Non influenzato: macOS Sierra 10.12.6 e precedenti
Impatto: un utente malintenzionato potrebbe ignorare l'autenticazione dell'amministratore senza fornire la password dell'amministratore
Descrizione: si è verificato un errore logico nella convalida delle credenziali. Questo problema è stato risolto con una convalida delle credenziali migliorata.
CVE-2017-13872
