Voor macOS High Sierra 10.13.1 is vanavond een nieuwe beveiligingsupdate beschikbaar, die een gênante kwetsbaarheid oplost voor een bedrijf als Apple, dat trots is op de veiligheid van zijn producten. Dat heb ik je vanochtend verteld De macOS-kwetsbaarheid maakt het mogelijk beheerdersrechten over te nemen zonder wachtwoord, elke persoon die de bug kan misbruiken.
Het Apple-bedrijf ontdekte het probleem gisteravond en heeft in slechts één dag een beveiligingsupdate voorbereid die nu in macOS High Sierra kan worden geïnstalleerd en waarmee het beveiligingslek wordt opgelost. Het was net zo eenvoudig om een nieuwe gebruikersnaam met de naam aan te maken wortel en om een wachtwoord in te stellen om de kwetsbaarheid op te lossen, maar het bedrijf Apple vond de enige oplossing.
Het enige wat u hoeft te doen is de Mac AppStore op uw Mac te openen en u ziet de beschikbare beveiligingsupdate.
BEVEILIGINGSUPDATE 2017-001
Uitgebracht op 29 november 2017
Directory-hulpprogramma
Beschikbaar voor: macOS High Sierra 10.13.1
Niet getroffen: macOS Sierra 10.12.6 en eerder
Impact: een aanvaller kan beheerdersauthenticatie omzeilen zonder het wachtwoord van de beheerder op te geven
Beschrijving: er was een logische fout bij de validatie van inloggegevens. Dit is verholpen door verbeterde referentievalidatie.
CVE-2017-13872
