Dan Pražák Tijekom jučerašnjeg dana pojavila se ozbiljna sigurnosna rupa u operativnom sustavu macOS High Sierra, zahvaljujući kojoj je moguće zlouporabiti administratorska prava na računalu s običnog korisničkog računa. Jedan od programera naišao je na pogrešku, koji je to odmah spomenuo Appleovoj podršci. Zahvaljujući sigurnosnom propustu, korisnik s računom gosta mogao je provaliti u sustav i urediti osobne i privatne podatke administratorskog računa. Možete pročitati detaljan opis problema ovdje. Bilo je potrebno samo manje od dvadeset četiri sata da Apple objavi ažuriranje koje je riješilo problem. Dostupan je od jučer poslijepodne i može ga instalirati svatko s uređajem kompatibilnim s macOS High Sierra.
To bi mogao biti zanimati te
Ovaj sigurnosni problem operativnog sustava ne odnosi se na starije verzije macOS-a. Dakle, ako imate macOS Sierra 10.12.6 i stariji, ne morate brinuti ni o čemu. S druge strane, korisnici koji imaju najnoviju beta verziju 11.13.2 instaliranu na svom Macu ili MacBooku moraju biti oprezni jer ovo ažuriranje još nije stiglo. Može se očekivati da će se pojaviti u sljedećoj iteraciji beta testa.
To bi mogao biti zanimati te
Dakle, ako imate ažuriranje na svom uređaju, toplo preporučujemo da ažurirate što je prije moguće. Radi se o prilično ozbiljnom sigurnosnom propustu i Appleovoj zasluzi trebalo je manje od jednog dana da se riješi. Dnevnik promjena na engleskom možete pročitati ispod:
SIGURNOSNO AŽURIRANJE 2017-001
Objavljeno 29. studenog 2017
Uslužni program direktorija
Dostupno za: MacOS High Sierra 10.13.1
Nije pod utjecajem: macOS Sierra 10.12.6 i ranije
Utjecaj: Napadač može zaobići autentifikaciju administratora bez davanja administratorske lozinke
Opis: U potvrdi vjerodajnica postojala je logička pogreška. To je riješeno poboljšanom provjerom vjerodostojnosti.
CVE-2017-13872
Kada instalirajte sigurnosno ažuriranje 2017-001 na vašem Macu, broj međuverzije macOS-a bit će 17B1002. Nauči kako pronađite verziju macOS-a i broj verzije na vašem Macu.
Ako vam je potreban root korisnički račun na vašem Macu, možete omogućiti root korisnika i promijeniti lozinku root korisnika.
pa, to su informacije tamo da se za bug znalo oko 2 tjedna (bilo je na forumima za jabuke) i ništa se nije dogodilo. pa se netko naljutio i stavio to na twitter pa napokon krenuli nešto raditi. ... kao normalna stvar, osim što sustav korisničkog sučelja očito može zaobići autentifikaciju korisnika?????... taj sustav mora biti poput vruće igle i propušta poput cjedila, to je jako. Ajde, ako netko kaže da je Mac sigurniji od Windowsa, onda treba odmah zvati hitnu u Blazin
Oh, a jeste li stručnjak za sigurnost? ili samo razgovarao na forumu?
hej, sigurnosni stručnjak za što konkretno? ali ne bih im se izravno identificirao čak ni u OS sigurnosti i moram vidjeti web aplikaciju), ali bio bih malo uplašen da promijenim pozadinu na radnoj površini i otključam root račun
a ovo je ionako greška na istoj osnovi
ne možete učiniti ništa da se pretvarate da se ništa nije dogodilo, to je Apple i nije ih briga