Apple только что выпустила обновление безопасности, чтобы исправить ошибку безопасности root в macOS High Sierra. Подробная информация о патче была обновлена на сайте Apple сайт поддержки.
Согласно Apple, "Безопасность является главным приоритетом для каждого продукта Apple, и, к сожалению, с этой версией macOS мы споткнулись.
Когда наши инженеры по безопасности узнали о проблеме во вторник днем, мы немедленно начали работу над обновлением, которое закрывает дыру в безопасности. Сегодня утром, с 8:00, обновление доступно для загрузки, а начиная с сегодняшнего дня оно будет автоматически установлен во всех системах с последней версией (10.13.1) macOS High Сьерра.
Мы очень сожалеем об этой ошибке и приносим свои извинения всем пользователям Mac, как за выпуск с этой уязвимостью, так и за беспокойство, которое она вызвала. Наши клиенты заслуживают лучшего. Мы проверяем наши процессы разработки, чтобы предотвратить повторение этого.”
Смотрите также: Защитите свой Mac с помощью Systweak Antimalware
Этот недостаток корневой безопасности позволяет любому получить доступ к Mac в качестве администратора и не был хорошо воспринят пользователями. потому что у администратора есть полный доступ ко всему, например разрешения на чтение / запись для всех файлов на Mac, включая системные файлы.
Apple быстро решила эту проблему. Новое обновление безопасности для Mac теперь доступно для загрузки и установки. Этот патч будет автоматически загружен в системы Mac с последней версией (10.13.1) операционной системы.
Вот как можно исправить корень / уязвимость в MacOS High Sierra:
Если вы используете MacOS High Sierra, вы можете выполнить следующие действия:
Нажмите на Apple в крайнем левом углу строки меню.
Не отключайте корневого пользователя. Это просто удаляет пароль и позволяет эксплойту снова работать.
Смотрите также: Что такое фишинг и как спасти от него вашу систему
Об этом сообщил разработчик программного обеспечения Леми Орхан Эргин. Позже Эргин опубликовал сообщение на Medium, защищающее его решение.
“Я не хакер и не специалист по безопасности », - написал он.
«Я сосредоточен исключительно на методах безопасного кодирования при программировании, но я никогда не могу назвать себя специалистом по безопасности».
По его словам, его коллеги из платежной компании Iyzico сообщили Apple об уязвимости 23 ноября. Ранее это обсуждалось на открытых форумах поддержки Apple 13 ноября, хотя пользователь описал проблему скорее как функцию, чем как серьезную ошибку.