Apple tocmai a lansat o actualizare de securitate pentru a remedia eroarea de securitate rădăcină în macOS High Sierra. Detaliile patch-ului au fost actualizate pe Apple site-ul de asistență.
Conform Apple, „Securitatea este o prioritate absolută pentru fiecare produs Apple și, din păcate, ne-am împiedicat cu această lansare de macOS.
Când inginerii noștri de securitate au luat cunoștință de această problemă marți după-amiază, am început imediat să lucrăm la o actualizare care să închidă gaura de securitate. În această dimineață, începând cu ora 8:00, actualizarea este disponibilă pentru descărcare și începe mai târziu astăzi va fi instalat automat pe toate sistemele care rulează cea mai recentă versiune (10.13.1) a macOS High Sierra.
Regretăm foarte mult această eroare și ne cerem scuze tuturor utilizatorilor de Mac, atât pentru lansarea acestei vulnerabilități, cât și pentru îngrijorarea pe care a provocat-o. Clienții noștri merită mai bine. Ne audităm procesele de dezvoltare pentru a preveni acest lucru.”
Vezi si: Păstrați Mac-ul în siguranță cu Systweak Antimalware
Această eroare de securitate root permite oricui să acceseze Mac ca administrator și nu a fost bine primită de utilizatori, deoarece administratorul are acces complet la toate, cum ar fi permisiunile de citire / scriere pentru toate fișierele de pe Mac, inclusiv sistemul fișiere.
Apple a remediat rapid această problemă. O nouă actualizare de securitate pentru Mac este acum disponibilă pentru descărcare și instalare. Acest patch va fi descărcat automat pe sistemele Mac care rulează cea mai recentă versiune (10.13.1) a sistemului de operare.
Iată cum puteți remedia rădăcina / vulnerabilitatea pe MacOS High Sierra:
Dacă rulați MacOS High Sierra, puteți urma pașii de mai jos:
Faceți clic pe Apple în partea stângă a barei de meniu.
Nu dezactivați utilizatorul rădăcină. Aceasta elimină parola și permite exploatarea să funcționeze din nou.
Vezi si: Ce este phishingul și cum să vă salvați sistemul de pe acesta
Fluxul a fost dezvăluit de dezvoltatorul de software Lemi Orhan Ergin. Mai târziu, domnul Ergin a publicat un post pe Medium apărându-și decizia.
“Nu sunt nici hacker, nici specialist în securitate ”, a scris el.
„Mă concentrez exclusiv pe practicile de codificare sigure în timp ce programez, dar nu mă pot numi niciodată un specialist în securitate.”
El a spus, colegii săi de la firma de plăți Iyzico au informat Apple cu privire la defecțiunea din 23 noiembrie. A fost discutat anterior pe forumurile deschise de asistență Apple pe 13 noiembrie - deși utilizatorul a descris problema mai mult ca o caracteristică decât ca o eroare gravă.