Dünən ərzində macOS High Sierra əməliyyat sistemində ciddi təhlükəsizlik boşluğunun meydana çıxması ilə bağlı məlumat yayılıb ki, bunun sayəsində adi qonaq hesabından kompüterə olan inzibati hüquqlardan sui-istifadə etmək mümkün olub. Tərtibatçılardan biri səhvlə qarşılaşdı və o, dərhal bunu Apple dəstəyinə bildirdi. Təhlükəsizlik qüsuru sayəsində qonaq hesabı olan istifadəçi sistemə daxil ola və administrator hesabının şəxsi və şəxsi məlumatlarını redaktə edə bilər. Problemin ətraflı təsvirini oxuya bilərsiniz burada. Apple-ın problemi həll edən bir yeniləmə buraxması cəmi iyirmi dörd saatdan az çəkdi. O, dünən günortadan etibarən mövcuddur və macOS High Sierra ilə uyğun bir cihazı olan hər kəs tərəfindən quraşdırıla bilər.
Bu əməliyyat sisteminin təhlükəsizliyi problemi macOS-un köhnə versiyalarına aid edilmir. Beləliklə, əgər sizdə macOS Sierra 10.12.6 və daha köhnə əməliyyat sistemi varsa, heç nədən narahat olmaq lazım deyil. Əksinə, Mac və ya MacBook-da ən son beta 11.13.2 quraşdırılmış istifadəçilər diqqətli olmalıdırlar, çünki bu yeniləmə hələ gəlməyib. Beta testinin növbəti iterasiyasında görünəcəyini gözləmək olar.
Beləliklə, cihazınızda yeniləmə varsa, mümkün qədər tez yeniləməyi tövsiyə edirik. Bu, kifayət qədər ciddi təhlükəsizlik qüsurudur və Apple-ın kreditinə görə, bunun həlli bir gündən az vaxt aparıb. Aşağıda ingilis dilində dəyişiklik jurnalını oxuya bilərsiniz:
TƏHLÜKƏSİZLİK YENİLƏMİŞİ 2017-001
29 Noyabr 2017 tarixində yayımlandı
Directory Utility
Mövcuddur: macOS High Sierra 10.13.1
Çarpışmadı: macOS Sierra 10.12.6 və daha əvvəl
Təsiri: Təcavüzkar administratorun şifrəsini təmin etmədən administrator identifikasiyası atlaya bilər
Təsvir: Kimlik məlumatlarının doğrulmasında bir məntiq səhvi var idi. Bu, təkmilləşdirilmiş etibarlılıq doğrulaması ilə əvəz edilmişdir.
CVE-2017-13872
Zaman Təhlükəsizlik Yeniləməsini 2017-001 quraşdırın Mac-da, macOS-un quruluş nömrəsi 17B1002 olacaq. Necə edəcəyinizi öyrənin macOS versiyasını və quruluş nömrəsini tapın Mac-da.
Mac-da kök istifadəçi hesabı tələb edirsinizsə, edə bilərsiniz kök istifadəçini aktivləşdirin və kök istifadəçinin parolunu dəyişdirin.
yaxşı, bu, səhv haqqında təxminən 2 həftə ərzində məlum olduğu məlumatdır (bu, alma forumlarında idi) və heç bir şey baş vermədi. belə ki, kimsə əsəbiləşdi və sadəcə onu twitter-də yerləşdirdi ki, nəhayət nəsə etməyə başladılar. ... normal bir şey kimi, UI sistemi açıq-aydın istifadəçi autentifikasiyasından yan keçə bilməsi istisna olmaqla????... bu sistem isti iynə kimi və süzgəc kimi sızan olmalıdır, bu güclüdür. Hadi, kimsə Mac-in Windows-dan daha təhlükəsiz olduğunu söyləyirsə, dərhal Blazində təcili yardım çağırmalısınız.
Oh, və siz təhlükəsizlik mütəxəssisisiniz? və ya sadəcə forumda söhbət etdiniz?
hey, təhlükəsizlik mütəxəssisi nə üçün? lakin mən OS təhlükəsizliyində belə özümü birbaşa onlara tanıtmazdım və veb tətbiqini görməliyəm), lakin masaüstümdəki fonu dəyişsəm və kök hesabın kilidini açsam bir az qorxardım
və bu hər halda eyni əsasda səhvdir
heç nə olmamış kimi davranmaq üçün edə biləcəyiniz heç nə yoxdur, bu Apple şirkətidir və onlara əhəmiyyət vermir