Током јучерашњег дана појавила се озбиљна безбедносна рупа у оперативном систему мацОС Хигх Сиерра, захваљујући којој је било могуће злоупотребити административна права на рачунару са обичног гостујућег налога. Један од програмера је наишао на грешку, који је то одмах споменуо Аппле подршци. Захваљујући безбедносном пропусту, корисник са гостујућим налогом могао би да провали у систем и уреди личне и приватне податке администраторског налога. Можете прочитати детаљан опис проблема овде. Апплеу је требало само мање од двадесет четири сата да објави ажурирање које је решило проблем. Доступан је од јуче поподне и може га инсталирати свако ко има уређај компатибилан са мацОС Хигх Сиерра.
Овај безбедносни проблем оперативног система се не односи на старије верзије мацОС-а. Дакле, ако имате мацОС Сиерра 10.12.6 и старије, не морате да бринете ни о чему. Насупрот томе, корисници који имају инсталирану најновију бета верзију 11.13.2 на свом Мац-у или МацБоок-у морају бити опрезни, јер ово ажурирање још није стигло. Може се очекивати да ће се појавити у следећој итерацији бета теста.
Дакле, ако имате ажурирање на свом уређају, топло препоручујемо да ажурирате што је пре могуће. Ово је прилично озбиљна безбедносна грешка, а за Апплеову заслугу, требало је мање од једног дана да се реши. У наставку можете прочитати дневник промена на енглеском:
БЕЗБЕДНОСНО АЖУРИРАЊЕ 2017-001
Објављено 29. новембра 2017
Дирецтори Утилити
Доступно за: МацОС Хигх Сиерра КСНУМКС
Не утиче: мацОС Сиерра КСНУМКС и раније
Утицај: Нападач може да заобиђе аутентификацију администратора без уноса администраторске лозинке
Опис: Логичка грешка је постојала у валидацији акредитива. Ово је адресирано побољшаном валидацијом акредитива.
ЦВЕ-КСНУМКС-КСНУМКС
Када инсталирајте Безбедносну исправку 2017-001 на вашем Мац-у, број верзије мацОС-а ће бити 17Б1002. Научите како да пронађите верзију мацОС-а и број верзије на вашем Мац-у.
Ако вам је потребан роот кориснички налог на вашем Мац-у, можете омогућите роот корисника и промените лозинку роот корисника.
па, то је информација о којој се грешка знала око 2 недеље (било је на Аппле форумима) и ништа се није десило. па се неко наљутио и само ставио на твитер да коначно почну нешто да раде. ... као нормална ствар, осим што УИ систем очигледно може да заобиђе аутентификацију корисника?????... тај систем мора да буде као врела игла и да цури као цедило, то је јако. Ајде, ако неко каже да је Мац безбеднији од Виндовс-а, онда треба одмах позвати хитну помоћ у Блажину
Ох, а да ли сте стручњак за безбедност? или само ћаскали на форуму?
хеј, стручњак за безбедност за шта конкретно? али не бих им се директно идентификовао чак ни у безбедности ОС-а и морам да видим веб апликацију), али бих се мало уплашио да променим позадину на радној површини и откључам роот налог
а ово је ионако грешка по истој основи
не можете ништа учинити да се претварате да се ништа није догодило, то је Аппле и није их брига