Kecha macOS High Sierra operatsion tizimida jiddiy xavfsizlik teshigi paydo bo'lganligi haqida xabar paydo bo'ldi, buning natijasida oddiy mehmon hisobidan kompyuterga ma'muriy huquqlarni suiiste'mol qilish mumkin edi. Ishlab chiquvchilardan biri xatoga duch keldi va u darhol Apple yordamiga aytib berdi. Xavfsizlik nuqsoni tufayli mehmon hisobiga ega foydalanuvchi tizimga kirishi va administrator hisobining shaxsiy va shaxsiy maʼlumotlarini tahrirlashi mumkin edi. Muammoning batafsil tavsifini o'qishingiz mumkin Bu yerga. Apple muammoni hal qilgan yangilanishni chiqarishi uchun yigirma to'rt soatdan kamroq vaqt kerak bo'ldi. U kecha tushdan keyin mavjud va uni macOS High Sierra bilan mos keladigan qurilmasi bo'lgan har bir kishi o'rnatishi mumkin.
Ushbu operatsion tizim xavfsizligi muammosi macOS ning eski versiyalariga taalluqli emas. Shunday qilib, agar sizda macOS Sierra 10.12.6 va undan yuqori versiyalar mavjud bo'lsa, hech narsa haqida tashvishlanishingiz shart emas. Aksincha, Mac yoki MacBook-da so'nggi beta 11.13.2 o'rnatilgan foydalanuvchilar ehtiyot bo'lishlari kerak, chunki bu yangilanish hali kelmagan. U beta-testning keyingi iteratsiyasida paydo bo'lishini kutish mumkin.
Shuning uchun qurilmangizda yangilanish mavjud bo'lsa, iloji boricha tezroq yangilashni tavsiya qilamiz. Bu juda jiddiy xavfsizlik kamchiligi va Apple kreditiga ko'ra, uni hal qilish uchun bir kundan kamroq vaqt kerak bo'ldi. Quyida ingliz tilida o'zgarishlar jurnalini o'qishingiz mumkin:
XAVFSIZLIK YANGILANISHI 2017-001
29 yil 2017-noyabrda chiqarilgan
Yordamchi dastur
Mavjud: macOS High Sierra 10.13.1
Ta'sir qilinmadi: macOS Sierra 10.12.6 va undan oldingi versiyalar
Ta'sir: tajovuzkor ma'murning parolini bermasdan administratorning autentifikatsiyasini chetlab o'tishi mumkin
Tavsif: Hisob ma'lumotlarini tasdiqlashda mantiqiy xato mavjud edi. Bu yaxshilangan ishonch yorlig'i bilan murojaat qilindi.
CVE-2017-13872
qachon sizni 2017-001 xavfsizlik yangilanishini o'rnating Mac-da macOS-ning ishlab chiqarish raqami 17B1002 bo'ladi. Qanday qilishni o'rganing macOS versiyasini va qurilish raqamini toping Mac-da.
Agar siz Mac-da root foydalanuvchi hisobini talab qilsangiz, mumkin root foydalanuvchini yoqing va root foydalanuvchi parolini o'zgartiring.
Xo'sh, bu xato haqida taxminan 2 hafta davomida ma'lum bo'lgan ma'lumot (u olma forumlarida edi) va hech narsa sodir bo'lmadi. shuning uchun kimdir jahli chiqdi va uni twitterga qo'ydi, shunda ular nihoyat biror narsa qilishni boshlaydilar. ... oddiy narsa kabi, faqat UI tizimi foydalanuvchi autentifikatsiyasini chetlab o'tishi mumkinligidan tashqari????... bu tizim issiq igna kabi bo'lishi va filtr kabi oqishi kerak, bu kuchli. Xo'sh, agar kimdir Mac Windows-dan xavfsizroq deb aytsa, Blazinga darhol tez yordam chaqirishingiz kerak.
Oh, va siz xavfsizlik bo'yicha mutaxassismisiz? yoki shunchaki forumda suhbatlashdingizmi?
Hey, xavfsizlik bo'yicha mutaxassis nima uchun? lekin men OS xavfsizligida ham o'zimni ularga to'g'ridan-to'g'ri tanishtirolmas edim va men veb-ilovani ko'rishim kerak), lekin ish stolimdagi fonni o'zgartirsam va ildiz hisobini qulfdan chiqarsam, biroz qo'rqib ketgan bo'lardim.
va bu baribir xuddi shu asosda xato
Hech narsa bo'lmagandek ko'rsatish uchun hech narsa qila olmaysiz, bu Apple va ular parvo qilmaydi