Dan Pražák Кечээ күнү, macOS High Sierra операциялык тутумунда олуттуу коопсуздук тешиги пайда болгондугу, анын аркасында кадимки конок каттоо эсебинен компьютерге болгон административдик укуктарды кыянаттык менен пайдаланууга мүмкүн болгондугу тууралуу маалымат тараган. Иштеп чыгуучулардын бири катага туш келип, ал ошол замат Apple колдоо кызматына айткан. Коопсуздук кемчилигинин аркасында конок аккаунту бар колдонуучу системага кирип, администратордун аккаунтунун жеке жана купуя маалыматтарын түзөтө алат. Сиз маселенин толук сүрөттөлүшүн окуй аласыз бул жерде. Apple көйгөйдү чечкен жаңыртууну чыгаруу үчүн жыйырма төрт сааттан азыраак убакыт кетти. Ал кечээ түштөн кийин жеткиликтүү жана macOS High Sierra менен шайкеш түзмөгү бар ар бир адам орното алат.
Болушу мүмкүн сени кызыктырат
Бул операциялык тутумдун коопсуздук маселеси macOSтун эски версияларына тиешелүү эмес. Демек, сизде macOS Sierra 10.12.6 жана андан улуураак болсо, эч нерседен кабатыр болбоңуз. Тескерисинче, Mac же MacBook компьютеринде эң акыркы бета 11.13.2 орнотулган колдонуучулар этият болушу керек, анткени бул жаңыртуу али келе элек. Ал бета тесттин кийинки итерациясында пайда болот деп күтсө болот.
Болушу мүмкүн сени кызыктырат
Андыктан түзмөгүңүздө жаңыртуу бар болсо, биз мүмкүн болушунча тезирээк жаңыртууну сунуштайбыз. Бул олуттуу коопсуздук мүчүлүштүгү болуп саналат, жана Apple кредит үчүн, аны чечүү үчүн бир күндөн аз убакыт талап кылынат. Төмөндө англис тилиндеги өзгөртүүлөр журналын окуй аласыз:
КООПСУЗДУКТУ ЖАҢЫРТУУ 2017-001
29 -жылдын 2017 -ноябрында чыгарылган
Directory Utility
MacOS High Sierra 10.13.1 үчүн жеткиликтүү
Эмес, таасир: MacOS Sierra 10.12.6 жана мурда
Таасири: An чабуулчу администратордун сөздү камсыз жок өтүүчү администратор аныктыгын бере алышы мүмкүн
Description: A логика катасы грамотасынын тастыктоо бар. Бул жакшыртылган аныктоо колдонуу менен кайрылган эле.
CVE-2017-13872
сен Коопсуздук жаңыртуу 2017-001 орнотуу Mac түзмөгүңүздө, macOS түзмөгүнүн саны 17B1002 болот. үйрөнүү macOS версиясын жана куруу номерин табыңыз Сиздин Мак.
Эгер сиз Mac'иңизде түпкү колдонуучу каттоо эсебин талап кылсаңыз, анда аласыз тамыр колдонуучуну иштетүү жана түпкү колдонуучунун сырсөзүн өзгөртүү.
Ооба, бул мүчүлүштүк тууралуу 2 жумадай белгилүү болгон маалымат (ал алма форумдарында болгон) жана эч нерсе болгон эмес. Ошентип, кимдир бирөө ачууланып, аны жөн гана Твиттерге койду, акыры бир нерсе кыла башташат. ... кадимки нерседей, UI системасы колдонуучунун аутентификациясын ачык эле айланып өтүшү мүмкүн ??????... ал система ысык ийне сыяктуу болушу керек жана дуршлаг сыяктуу агып кетиши керек, бул күчтүү. Келгиле, эгер кимдир бирөө Mac Windows'ка караганда коопсуз деп айтса, анда дароо Блазинге тез жардам чакырышыңыз керек.
О, сен коопсуздук боюнча экспертсиңби? же жөн эле форумда сүйлөштүбү?
эй, коопсуздук боюнча эксперт эмне үчүн? бирок мен OS коопсуздугунда да аларга өзүмдү түздөн-түз тааныта албайм жана веб-тиркемени көрүшүм керек), бирок мен иш тактамдагы фонду өзгөртүп, түпкү эсептин кулпусун ачсам, бир аз коркмокмун.
жана бул баары бир ошол эле негиздеги ката
эч нерсе болбогондой түр көрсөтүү үчүн эч нерсе кыла албайсыз, бул Apple жана аларга баары бир