I løbet af i går kom der en rapport om, at der opstod et alvorligt sikkerhedshul i macOS High Sierra-operativsystemet, takket være hvilket det var muligt at misbruge de administrative rettigheder til computeren fra en almindelig gæstekonto. En af udviklerne stødte på fejlen, som derefter straks nævnte den til Apples support. Takket være en sikkerhedsfejl kunne en bruger med en gæstekonto bryde ind i systemet og redigere de personlige og private data på administratorkontoen. Du kan læse den detaljerede beskrivelse af problemet zde. Det tog kun mindre end fireogtyve timer for Apple at frigive en opdatering, der løste problemet. Den har været tilgængelig siden i går eftermiddags og kan installeres af alle med en enhed, der er kompatibel med macOS High Sierra.
Dette sikkerhedsproblem med operativsystemet gælder ikke for ældre versioner af macOS. Så hvis du har macOS Sierra 10.12.6 og ældre, behøver du ikke bekymre dig om noget. Omvendt skal brugere, der har den seneste beta 11.13.2 installeret på deres Mac eller MacBook, være forsigtige, da denne opdatering endnu ikke er kommet. Det kan forventes at dukke op i den næste iteration af beta-testen.
Så hvis du har en opdatering på din enhed, anbefaler vi stærkt, at du opdaterer så hurtigt som muligt. Dette er en ret alvorlig sikkerhedsfejl, og til Apples ære tog det mindre end en dag at løse. Du kan læse ændringsloggen på engelsk nedenfor:
SIKKERHEDSOPDATERING 2017-001
Udgivet 29. november 2017
Directory Utility
Tilgængelig til: MacOS High Sierra 10.13.1
Ikke påvirket: macOS Sierra 10.12.6 og tidligere
Virkning: En angriber kan muligvis omgå administratorautentificering uden at give administratorens adgangskode
Beskrivelse: Der var en logisk fejl ved valideringen af legitimationsoplysninger. Dette blev behandlet med forbedret validering af legitimationsoplysninger.
CVE-2017-13872
Når du installer sikkerhedsopdatering 2017-001 på din Mac vil build-nummeret for macOS være 17B1002. Lær hvordan find macOS-versionen og build-nummeret på din Mac.
Hvis du har brug for root-brugerkontoen på din Mac, kan du aktiver root-brugeren og skift root-brugerens adgangskode.
godt, det er den information derude, som fejlen var kendt om i omkring 2 uger (den var på Apple-fora), og der skete ikke noget. så nogen blev sur og satte det bare på twitter, så de endelig begynder at gøre noget. ... som en normal ting, bortset fra at UI-systemet åbenbart kan omgå brugergodkendelse?????... det system skal være som en varm nål og utæt som et dørslag, det er stærkt. Kom nu, hvis nogen siger, at Mac er sikrere end Windows, så skal du straks ringe til en ambulance i Blazin
Åh, og er du sikkerhedsekspert? eller bare chattede på forummet?
hej, en sikkerhedsekspert til hvad specifikt? men jeg ville ikke direkte identificere mig selv for dem selv i OS-sikkerhed, og jeg skal se webapplikationen), men jeg ville være lidt bange, hvis jeg ændrede baggrunden på mit skrivebord og låste root-kontoen op
og dette er alligevel en fejl på samme grundlag
der er intet du kan gøre for at lade som om der ikke er sket noget, det er Apple og de er ligeglade