Astăzi a evidențiat o funcție macOS puțin cunoscută, care permite Mac-ului dvs. să primească și să folosească automat patch-uri critice într-un caz nefericit de o eroare sau vulnerabilitate catastrofală.
După cum știți, Apple a lansat astăzi o soluție pentru un bug major în macOS care a permis accesul root cu o parolă goală pe orice Mac care rulează macOS High Sierra versiunea 10.13.1 sau mai nouă.
Problema, descoperită ieri de dezvoltatorul Lemi Orhan Ergin, a fost suficient de severă pentru a justifica o schimbare rapidă împreună cu o scuză oficială a companiei.
TUTORIAL: Utilizarea Gatekeeper pentru a vă asigura Mac
Acum, mulți oameni - noi înșine incluși - au remarcat că remedierea acestei vulnerabilități a fost descărcată automat și în tăcere în fundal, o notificare Gatekeeper apărând pentru a informa utilizatorii că „Această actualizare ar trebui instalată cât mai curând posibil.”
Aici lucrurile devin interesante ...
Chiar dacă nu descărcați manual acest patch, se va descărca și se va instala. Potrivit Apple, fișierele necesare vor fi „instalate automat pe toate sistemele care rulează cea mai recentă versiune (10.13.1) a macOS High Sierra.”
Acest mecanism de actualizare automată nu este opțional prin proiectare.
Nu poate fi oprit după bunul plac, ceea ce oricum ar înfrânge scopul său. Obiectivul Apple cu această caracteristică mișto este livrarea rapidă a patch-urilor de sistem concepute pentru a rezolva vulnerabilitățile și problemele majore, fără a necesita nicio intervenție din partea dvs..
Gatekeeper în acțiune
Aceasta cu siguranță nu este prima dată când Apple a forțat instalarea automată a unui plasture de securitate.
După cum a subliniat Jason Snell, de la Daring Fireball și Six Colours, astăzi, celălalt a fost actualizarea de securitate NTP din 2014, care a afectat macOS 10.8 până la 10.10.
Ca actualizarea actuală, această soluție a fost eliminată și instalată automat pe Mac-urile utilizatorilor, fără a fi necesară repornirea. După cum explică Snell, Apple are caracteristici similare la dispoziția sa.
TUTORIAL: Cum vă asigurați Mac-ul cu o parolă de firmware
Ca exemplu, Gatekeeper actualizează în mod silențios lista de software-uri dăunătoare cunoscute care vă consolidează securitatea atunci când descărcați și instalați aplicații nesemnate. Utilizatorii pot vizita Preferințe de sistem → App Store pentru a le spune Mac-ului lor să descarce în mod opțional alte lucruri, cum ar fi actualizări majore de macOS, actualizări de securitate, date de carantină pentru fișiere și multe altele.
Capabilități suplimentare găsite în Preferințe de sistem → Securitate și confidențialitate ușurează ajustarea în continuare a diferitelor setări legate de securitate după bunul plac, cum ar fi dacă este necesară o parolă după începerea salvatorului de ecran sau Mac-ul se va opri și multe altele.
TUTORIAL: Asigurarea că Mac-ul dvs. primește actualizări despre noile programe malware
În cele din urmă, macOS are ceva numit Protecția Integrității Sistemului, care închide multe fișiere de sistem pentru accesul utilizatorilor, pentru a preveni răsturnarea de coduri rău intenționate pe Mac.
TUTORIAL: Cum să arătați folderul de bibliotecă ascuns al macOS pe Mac
Având în vedere severitatea vulnerabilității parolelor rădăcină și răspunsul rapid al Apple în mai puțin de 24 de ore, am considerat că este important să rezumăm funcțiile de securitate de actualizare automată a macOS care mențin Mac-ul în siguranță cu patch-uri critice, fără a fi nevoie de nicio acțiune din partea dvs..
Linia de jos: Mecanismul Apple pentru a împinge automat actualizările la Mac-ul dvs. în caz de eroare catastrofală este o caracteristică crucială pe care nici măcar nu o știți există până când nu este nevoie.
Gânduri?