Երեկվա ընթացքում տեղեկություն եղավ, որ macOS High Sierra օպերացիոն համակարգում անվտանգության լուրջ անցք է հայտնվել, որի շնորհիվ սովորական հյուրի հաշվից հնարավոր է եղել չարաշահել համակարգչի վարչական իրավունքները։ Ծրագրավորողներից մեկը հանդիպեց սխալին, ով այնուհետև անմիջապես նշեց այն Apple-ի աջակցությանը: Անվտանգության թերության շնորհիվ հյուրի հաշիվ ունեցող օգտատերը կարող է ներխուժել համակարգ և խմբագրել ադմինիստրատորի անձնական և անձնական տվյալները: Դուք կարող եք կարդալ խնդրի մանրամասն նկարագրությունը այստեղ. Ընդամենը քսանչորս ժամից քիչ ժամանակ պահանջվեց, որպեսզի Apple-ը թողարկի թարմացում, որը շտկեց խնդիրը: Այն հասանելի է երեկ կեսօրից և կարող է տեղադրվել բոլորի կողմից, ովքեր ունեն macOS High Sierra-ի հետ համատեղելի սարք:
Օպերացիոն համակարգի անվտանգության այս խնդիրը չի վերաբերում macOS-ի հին տարբերակներին: Այսպիսով, եթե ունեք macOS Sierra 10.12.6 և ավելի հին օպերացիոն համակարգ, ապա ոչ մի բանի համար անհանգստանալու կարիք չունեք: Ընդհակառակը, օգտատերերը, ովքեր ունեն իրենց Mac-ի կամ MacBook-ի վրա տեղադրված վերջին բետա 11.13.2 տարբերակը, պետք է զգույշ լինեն, քանի որ այս թարմացումը դեռ չի հասել: Կարելի է ակնկալել, որ այն կհայտնվի բետա թեստի հաջորդ կրկնության մեջ:
Այսպիսով, եթե դուք ունեք թարմացում ձեր սարքում, մենք խորհուրդ ենք տալիս հնարավորինս շուտ թարմացնել: Սա բավականին լուրջ անվտանգության թերություն է, և, ի պատիվ Apple-ի, դրա վերացման համար պահանջվեց մեկ օրից էլ քիչ ժամանակ: Ստորև կարող եք կարդալ փոփոխությունները անգլերեն լեզվով.
ԱՆՎՏԱՆԳՈՒԹՅԱՆ ԹԱՐՄԱՑՈՒՄ 2017-001 թթ
Թողարկվել է ՝ 29 թվականի նոյեմբերի 2017 -ին
Directory կոմունալ
Հասանելի է ՝ macOS High Sierra 10.13.1
Ազդեցության չեն ենթարկվում. MacOS Sierra 10.12.6 և ավելի վաղ
Ազդեցություն. Հարձակվողը կարող է շրջանցել ադմինիստրատորի վավերացումը ՝ առանց ադմինիստրատորի գաղտնաբառ տրամադրելու
Նկարագրություն. Տրամաբանական սխալ է եղել հավատարմագրերի վավերացման գործում: Սա ուղղված էր հավատարմագրված վավերացման բարելավմանը:
CVE-2017-13872- ը
Երբ դուք տեղադրել Անվտանգության թարմացում 2017-001 ձեր Mac-ում macOS-ի կառուցման համարը կլինի 17B1002: Իմացեք, թե ինչպես գտեք macOS-ի տարբերակը և կառուցման համարը ձեր Mac- ում:
Եթե դուք պահանջում եք արմատային օգտվողի հաշիվ ձեր Mac-ում, կարող եք միացնել արմատային օգտվողին և փոխել արմատային օգտվողի գաղտնաբառը.
Դե, դա այն տեղեկությունն է, որ սխալի մասին հայտնի էր մոտ 2 շաբաթ (դա Apple-ի ֆորումներում էր) և ոչինչ տեղի չունեցավ: այնպես որ ինչ-որ մեկը բարկացավ և պարզապես դրեց այն Twitter-ում, որպեսզի վերջապես սկսեն ինչ-որ բան անել: ... սովորական բանի պես, միայն թե UI համակարգը կարող է ակնհայտորեն շրջանցել օգտատերերի վավերացումը? Դե արի, եթե ինչ-որ մեկն ասում է, որ Mac-ն ավելի ապահով է, քան Windows-ը, ապա պետք է անմիջապես շտապ օգնություն կանչես Բլազինում
Oh, իսկ դուք անվտանգության փորձագետ? կամ պարզապես զրուցել եք ֆորումում:
Հեյ, անվտանգության փորձագետ կոնկրետ ինչի՞ համար: բայց ես ուղղակիորեն չեմ նույնականացնի ինձ նրանց հետ նույնիսկ ՕՀ-ի անվտանգության մեջ, և ես պետք է տեսնեմ վեբ հավելվածը), բայց ես մի փոքր կվախենայի, եթե փոխեի իմ աշխատասեղանի ֆոնը և բացեի արմատային հաշիվը:
և սա, այնուամենայնիվ, սխալ է նույն հիմքի վրա
ոչինչ չես կարող անել՝ ձևացնելու համար, թե ոչինչ չի պատահել, դա Apple-ն է, և նրանց դա չի հետաքրքրում