გუშინდელი დღის განმავლობაში გავრცელდა ინფორმაცია, რომ macOS High Sierra ოპერაციულ სისტემაში უსაფრთხოების სერიოზული ხვრელი გაჩნდა, რომლის წყალობითაც შესაძლებელი გახდა კომპიუტერის ადმინისტრაციული უფლებების ბოროტად გამოყენება ჩვეულებრივი სტუმრის ანგარიშიდან. ერთ-ერთმა დეველოპერმა წააწყდა შეცდომა, რომელმაც მაშინვე ახსენა ეს Apple-ის მხარდაჭერაზე. უსაფრთხოების ხარვეზის წყალობით, სტუმრის ანგარიშის მქონე მომხმარებელს შეუძლია სისტემაში შეჭრა და ადმინისტრატორის ანგარიშის პირადი და პირადი მონაცემების რედაქტირება. თქვენ შეგიძლიათ წაიკითხოთ პრობლემის დეტალური აღწერა აქ. Apple-ს მხოლოდ ოცდაოთხ საათზე ნაკლები დასჭირდა განახლების გამოქვეყნებას, რომელმაც პრობლემა მოაგვარა. ის ხელმისაწვდომია გუშინ შუადღიდან და მისი ინსტალაცია შეუძლია ნებისმიერს, ვისაც აქვს macOS High Sierra-სთან თავსებადი მოწყობილობა.
ოპერაციული სისტემის უსაფრთხოების ეს პრობლემა არ ვრცელდება macOS-ის ძველ ვერსიებზე. ასე რომ, თუ თქვენ გაქვთ macOS Sierra 10.12.6 და უფრო ძველი, არაფერზე არ უნდა ინერვიულოთ. პირიქით, მომხმარებლები, რომლებსაც აქვთ უახლესი ბეტა 11.13.2 დაინსტალირებული Mac ან MacBook-ზე, ფრთხილად უნდა იყვნენ, რადგან ეს განახლება ჯერ არ მოსულა. მოსალოდნელია, რომ ის გამოჩნდება ბეტა ტესტის შემდეგ გამეორებაში.
ასე რომ, თუ თქვენ გაქვთ განახლება თქვენს მოწყობილობაზე, ჩვენ გირჩევთ განაახლოთ რაც შეიძლება მალე. ეს არის საკმაოდ სერიოზული უსაფრთხოების ხარვეზი და Apple-ის დამსახურებით, მის აღმოფხვრას ერთ დღეზე ნაკლები დასჭირდა. თქვენ შეგიძლიათ წაიკითხოთ ცვლილებები ინგლისურ ენაზე ქვემოთ:
უსაფრთხოების განახლება 2017-001 წწ
გამოვიდა 29 წლის 2017 ნოემბერს
დირექტორია კომუნალური
ხელმისაწვდომია: macOS High Sierra 10.13.1
არ იმოქმედა: მაკრო სიერა 10.12.6 და უფრო ადრე
ზემოქმედება: თავდამსხმელს შეეძლება ადმინისტრატორის ავთენტურობის გვერდის ავლით ადმინისტრატორის პაროლი
აღწერა: ლოგიკური შეცდომა არსებობდა რწმუნების ნამდვილობაში. ეს იყო მიმართა გაუმჯობესებული რწმუნებათა სიგელები.
CVE-2017-13872
როდესაც თქვენ დააინსტალირეთ უსაფრთხოების განახლება 2017-001 თქვენს Mac-ზე, macOS-ის Build ნომერი იქნება 17B1002. ისწავლეთ როგორ იპოვნეთ macOS ვერსია და Build ნომერი თქვენს Mac- ზე.
თუ თქვენ გჭირდებათ root მომხმარებლის ანგარიში თქვენს Mac-ზე, შეგიძლიათ ჩართეთ root მომხმარებელი და შეცვალეთ root მომხმარებლის პაროლი.
კარგად, ეს არის ინფორმაცია, რომ შეცდომა დაახლოებით 2 კვირის განმავლობაში იყო ცნობილი (ეს იყო Apple-ის ფორუმებზე) და არაფერი მომხდარა. ასე რომ, ვიღაც გაბრაზდა და უბრალოდ დადო ტვიტერზე, რათა საბოლოოდ დაიწყონ რაღაცის კეთება. ... როგორც ჩვეულებრივი რამ, გარდა იმისა, რომ UI სისტემას აშკარად შეუძლია მომხმარებლის ავტორიზაციის გვერდის ავლით? მოდი, თუ ვინმე ამბობს, რომ Mac უფრო უსაფრთხოა ვიდრე Windows, მაშინ სასწრაფოდ უნდა გამოიძახოთ სასწრაფო დახმარება ბლაზინში
ოჰ, და უსაფრთხოების ექსპერტი ხარ? ან უბრალოდ ვისაუბრეთ ფორუმზე?
ჰეი, უსაფრთხოების ექსპერტი კონკრეტულად რისთვის? მაგრამ მე უშუალოდ მათთან თავს არ ვასახელებ, თუნდაც OS-ის უსაფრთხოებაში და მჭირდება ვებ აპლიკაციის ნახვა), მაგრამ ცოტა შემეშინდება, თუ შევცვალო ფონი ჩემს დესკტოპზე და განვბლოკო root ანგარიში
და ეს მაინც შეცდომაა იმავე საფუძველზე
არაფრის გაკეთება არ შეგიძლია იმისთვის, რომ თითქოს არაფერი მომხდარა, ეს არის Apple და მათ არ აინტერესებთ