Apple a emis miercuri un patch critic pentru macOS High Sierra pentru a remedia o vulnerabilitate majoră descoperită ieri, care a permis accesul fără restricții cu privilegii administrative complete pe Mac-uri, cu un cont de oaspeți activat sau parola contului rămas rămasă goală.
Actualizarea de securitate 2017-001 se adresează unei erori majore în Directory Utility care a permis unui atacator să ocolească autentificarea administratorului fără a furniza parola administratorului. „A existat o eroare de logică în validarea acredităților”, spune Apple.
Problema a fost abordată printr-o validare îmbunătățită a acreditării.
Patch-ul este disponibil pentru macOS High Sierra 10.13.1 sau o versiune ulterioară. Calculatoarele cu macOS Sierra 10.12.6 sau mai vechi nu sunt afectate. Pentru a instala această actualizare, faceți clic pe fila Actualizări din Mac App Store. Nu este necesară repornirea. Informații suplimentare privind conținutul de securitate al Actualizării de securitate 2017-001 sunt disponibile într-un document de asistență pe site-ul Apple.
Compania Cupertino a oferit, de asemenea, scuze utilizatorilor, spunând că clienții săi „merită mai bine” și promițând că vor verifica procesul de dezvoltare pentru a preveni acest lucru.
„Ne regretăm foarte mult această eroare și ne cerem scuze tuturor utilizatorilor de Mac, atât pentru eliberarea cu această vulnerabilitate, cât și pentru îngrijorarea pe care a provocat-o”, se arată în comunicat. „Clienții noștri merită mai bine. Verificăm procesul nostru de dezvoltare pentru a preveni ca acest lucru să se întâmple din nou. "
După aplicarea corecției, asigurați-vă că numărul de compilare al macOS este „17B1002” selectând Raport sistem → software după ce a ales Despre acest Mac din meniul Mac. Dacă aveți nevoie de contul de utilizator rădăcină pe Mac, puteți activa utilizatorul root și modifica parola.
Având în vedere severitatea acestei vulnerabilități, micul mirare Apple solicită utilizatorilor să aplice patch-ul de astăzi cât mai curând posibil pentru a-și proteja confidențialitatea și a consolida securitatea Mac-urilor lor.
