Apple sendte onsdag ut en kritisk oppdatering for macOS High Sierra for å fikse et stort sårbarhet som ble oppdaget i går, noe som tillot ubegrenset tilgang med full administrasjonsprivilegier på Mac-maskiner med en Guest-konto aktivert eller root-kontoens passord ble tomt.
Sikkerhetsoppdateringen 2017-001 adresserer en stor feil i katalogverktøy som tillot en angriper å omgå administratorautentisering uten å oppgi administratorens passord. "En logisk feil fantes i valideringen av legitimasjonsbeskrivelser," sier Apple.
Problemet ble løst gjennom forbedret legitimasjonsvalidering.
Oppdateringen er tilgjengelig for macOS High Sierra 10.13.1 eller nyere. Datamaskiner med macOS Sierra 10.12.6 eller tidligere påvirkes ikke. Hvis du vil installere denne oppdateringen, klikker du kategorien Oppdateringer i Mac App Store. Ingen omstart er nødvendig. Tilleggsinformasjon om sikkerhetsinnholdet i sikkerhetsoppdateringen 2017-001 er tilgjengelig i et støttedokument på Apples nettsted.
Cupertino-selskapet ba også om unnskyldning til brukerne, og sa at kundene “fortjener bedre” og lovet å revidere utviklingsprosessen for å forhindre at dette skjer.
"Vi beklager denne feilen sterkt og beklager alle Mac-brukere, både for å ha sluppet løs med dette sikkerhetsproblemet og for bekymringen det har forårsaket," lyder det i uttalelsen. “Kundene våre fortjener bedre. Vi reviderer utviklingsprosessen for å forhindre at dette skjer igjen. ”
Etter at du har brukt oppdateringen, må du sørge for at macOSs byggenummer er “17B1002” ved å velge Systemrapport → Programvare etter å ha valgt Om denne Macen fra Mac-menyen. Hvis du trenger root-brukerkontoen på Mac-en, kan du aktivere root-brukeren og endre passordet.
Med tanke på alvorlighetsgraden av denne sårbarheten, oppfordrer det lille rart Apple brukere til å bruke dagens oppdatering så snart som mulig for å beskytte deres personvern og styrke sikkerheten til Mac-en deres.
