Sepanjang semalam, terdapat laporan bahawa lubang keselamatan yang serius muncul dalam sistem pengendalian macOS High Sierra, yang mana anda boleh menyalahgunakan hak pentadbiran komputer daripada akaun tetamu biasa. Salah seorang pemaju menemui ralat itu, yang kemudiannya segera menyebutnya kepada sokongan Apple. Terima kasih kepada kecacatan keselamatan, pengguna dengan akaun tetamu boleh memecah masuk ke dalam sistem dan mengedit data peribadi dan peribadi akaun pentadbir. Anda boleh membaca penerangan terperinci tentang masalah tersebut di sini. Ia hanya mengambil masa kurang daripada dua puluh empat jam untuk Apple mengeluarkan kemas kini yang membetulkan masalah itu. Ia telah tersedia sejak petang semalam dan boleh dipasang oleh sesiapa sahaja yang mempunyai peranti yang serasi dengan macOS High Sierra.
Isu keselamatan sistem pengendalian ini tidak terpakai pada versi macOS yang lebih lama. Jadi jika anda mempunyai macOS Sierra 10.12.6 dan lebih lama, anda tidak perlu risau tentang apa-apa. Sebaliknya, pengguna yang memasang beta 11.13.2 terkini pada Mac atau MacBook mereka mesti berhati-hati, kerana kemas kini ini belum tiba. Ia boleh dijangka muncul dalam lelaran ujian beta seterusnya.
Jadi, jika anda mempunyai kemas kini pada peranti anda, kami amat mengesyorkan anda mengemas kini secepat mungkin. Ini adalah kecacatan keselamatan yang agak serius, dan untuk kredit Apple, ia mengambil masa kurang daripada sehari untuk diselesaikan. Anda boleh membaca changelog dalam bahasa Inggeris di bawah:
KEMASKINI KESELAMATAN 2017-001
Dikeluarkan pada 29 November 2017
Utiliti Direktori
Boleh didapati untuk: MacOS High Sierra 10.13.1
Tidak terpengaruh: macOS Sierra 10.12.6 dan lebih awal
Kesan: Penyerang mungkin dapat melangkau pengesahan pentadbir tanpa membekalkan kata laluan pentadbir
Penerangan: Kesilapan logik wujud dalam pengesahan kelayakan. Ini ditangani dengan pengesahan kepercayaan yang lebih baik.
CVE-2017 13872-
Apabila anda pasang Kemas Kini Keselamatan 2017-001 pada Mac anda, nombor binaan macOS ialah 17B1002. Belajar bagaimana cari versi macOS dan nombor binaan pada Mac anda.
Jika anda memerlukan akaun pengguna root pada Mac anda, anda boleh dayakan pengguna root dan tukar kata laluan pengguna root.
nah, itulah maklumat di luar sana yang pepijat itu diketahui selama kira-kira 2 minggu (ia ada di forum epal) dan tiada apa yang berlaku. jadi seseorang marah dan hanya meletakkannya di twitter supaya mereka akhirnya mula melakukan sesuatu. ... macam benda biasa, kecuali sistem UI jelas boleh memintas pengesahan pengguna?????... sistem tu mesti macam jarum panas dan bocor macam colander, kuat tu. Ayuh, jika seseorang mengatakan bahawa Mac lebih selamat daripada Windows, maka anda harus segera menghubungi ambulans di Blazin
Oh, dan adakah anda pakar keselamatan? atau sekadar berbual di forum?
hey, pakar keselamatan untuk apa secara khusus? tetapi saya tidak akan mengenal pasti diri saya secara langsung kepada mereka walaupun dalam keselamatan OS dan saya perlu melihat aplikasi web), tetapi saya akan sedikit takut jika saya menukar latar belakang pada desktop saya dan membuka kunci akaun root
dan ini adalah satu kesilapan atas dasar yang sama
tiada apa yang boleh anda lakukan untuk berpura-pura bahawa tiada apa yang berlaku, itu adalah Apple dan mereka tidak peduli