![NeverNote omogućuje korisnicima Ubuntu -a pristup Evernoteu](/f/8803f2259ecb55271f3e9895369729ee.png?width=100&height=100)
Apple je upravo objavio sigurnosno ažuriranje za ispravljanje korijenske sigurnosne pogreške u macOS High Sierra. Pojedinosti o zakrpi ažurirane su na Appleovoj verziji web mjesto za podršku.
Prema Appleu, "Sigurnost je glavni prioritet svakog Appleovog proizvoda i nažalost, posrnuli smo s ovim izdanjem macOS-a.
Kad su naši sigurnosni inženjeri postali svjesni problema u utorak popodne, odmah smo počeli raditi na ažuriranju koje zatvara sigurnosnu rupu. Jutros je od 8:00 ažuriranje dostupno za preuzimanje i počeće kasnije danas automatski će se instalirati na sve sustave koji izvode najnoviju verziju (10.13.1) macOS High Sierra.
Iznimno žalimo zbog ove pogreške i ispričavamo se svim korisnicima Maca, kako zbog oslobađanja s ovom ranjivošću, tako i zbog zabrinutosti koju je izazvala. Naši kupci zaslužuju bolje. Revidiramo naše razvojne procese kako bismo spriječili da se to ponovi.”
Vidi također: Zaštitite svoj Mac s Systweak Antimalwareom
Ovaj korijenski sigurnosni propust svima omogućava pristup Macu kao administratora i korisnici ga nisu dobro prihvatili, jer administrator ima puni pristup svemu, poput dozvola za čitanje / pisanje na svim datotekama na Macu, uključujući sustav datoteke.
Apple je brzo riješio ovaj problem. Novo sigurnosno ažuriranje za Mac sada je dostupno za preuzimanje i instaliranje. Ova će se zakrpa automatski preuzeti na Mac sustave s najnovijom verzijom (10.13.1) operativnog sustava.
Evo kako možete popraviti korijen / ranjivost na MacOS High Sierra:
Ako koristite MacOS High Sierra, slijedite korake u nastavku:
Kliknite Apple na krajnjem lijevom dijelu trake izbornika.
Nemojte onemogućiti root korisnika. To samo uklanja lozinku i omogućuje ponovni rad exploita.
Vidi također: Što je krađa identiteta i kako od njega spasiti svoj sustav
Tok je otkrio programer Lemi Orhan Ergin. Kasnije je gospodin Ergin objavio post na Mediumu koji brani svoju odluku.
“Nisam ni haker, ni stručnjak za sigurnost ”, napisao je.
"Tijekom programiranja fokusiram se isključivo na prakse sigurnog kodiranja, ali nikad se ne mogu nazvati stručnjakom za sigurnost."
Rekao je da su njegove kolege u platnoj tvrtki Iyzico obavijestile Apple o nedostatku 23. studenog. O tome se ranije raspravljalo na otvorenim Appleovim forumima za podršku 13. studenog - iako je korisnik problem opisao više kao značajku nego kao ozbiljnu grešku.