Dziś wieczorem dostępna będzie nowa aktualizacja zabezpieczeń systemu macOS High Sierra 10.13.1, która rozwiązuje kłopotliwą lukę w zabezpieczeniach firmy takiej jak Apple, która szczyci się bezpieczeństwem swoich produktów. Mówiłem ci to rano Luka w macOS pozwala na przejęcie uprawnień administratora bez hasła, każda osoba mogąca wykorzystać błąd.
Firma Apple dowiedziała się o problemie wczoraj wieczorem i w ciągu zaledwie jednego dnia przygotowała aktualizację zabezpieczeń, którą można już zainstalować w systemie macOS High Sierra, eliminując lukę. Równie łatwo było utworzyć nową nazwę użytkownika z nazwą korzeń i ustawić hasło w celu usunięcia luki, ale firma Apple znalazła jedyne rozwiązanie.
Wszystko, co musisz zrobić, to otworzyć Mac AppStore na komputerze Mac, a zobaczysz dostępną aktualizację zabezpieczeń.
AKTUALIZACJA BEZPIECZEŃSTWA 2017-001
Wydano 29 listopada 2017 r.
Narzędzie katalogowe
Dostępne dla: macOS High Sierra 10.13.1
Nie dotyczy: macOS Sierra 10.12.6 i starsze
Zagrożenie: osoba atakująca może być w stanie ominąć uwierzytelnianie administratora bez podawania hasła administratora
Opis: podczas sprawdzania poprawności poświadczeń występował błąd logiczny. Ten błąd rozwiązano przez poprawienie sprawdzania poprawności poświadczeń.
CVE-2017-13872
