2. December, 2017

Apple frigiver opdatering til sikkerhedsfejl i Mac OS High Sierra-operativsystemet

Del0
Tweet0
Del0
Del0
Tweet0
Del0

Apple frigav en softwareopdatering til sikkerhedsfejl i MacOS 10.13.1 High Sierra-operativsystemet.

Denne sårbarhed, der giver alle adgang til at få det højeste niveau af adgang til din Mac bare ved at skrive “rod”I feltet brugernavn uden adgangskode blev offentliggjort tirsdag af en udvikler ved navn udvikleren Lemi Orhan Ergin offentligt på Twitter.

macos-high-sierra--bug

Apple frigav straks en sikkerhedsopdatering på onsdag for denne store, men tåbelige sårbarhed identificeret som CVE-2017-13872 igennem Sikkerhedsopdatering 2017-001 til macOS 10.13.1. Opdateringen kan nu es i Mac App Store. Apple sagde dog, at det automatisk starter installationen af ​​programrettelsen på alle Mac'er, der kører macOS High Sierra 10.13.1, undtagen hvis din pc kører 10.13.2 beta. Disse brugere skal vente, indtil den næste build frigives.

Her er changelog:

Tilgængelig til: MacOS High Sierra 10.13.1

Ikke påvirket: macOS Sierra 10.12.6 og tidligere

Virkning: En angriber kan muligvis omgå autentificering uden at give ens adgangskode

Beskrivelse: Der var en logisk fejl ved valideringen af ​​legitimationsoplysninger. Dette blev behandlet med forbedret validering af legitimationsoplysninger.

CVE-2017-13872

Når opdateringen er installeret, ændres build-nummeret til macOS fra 17B48 til 17B1002. Det kræver ikke en genstart.

sikkerhedsopdatering-macos-high-sierra-urgent-root-bug-fix

Apple undskyldte denne store sikkerhedsfejl og sagde i en erklæring, at ”Sikkerhed er en topprioritet for hvert Apple-produkt, og desværre snuble vi med denne udgivelse af MacOS.

”Da vores sikkerhedsingeniører blev opmærksomme på problemet tirsdag eftermiddag, begyndte vi straks at arbejde på en opdatering, der lukker sikkerhedshullet. I morges, fra kl. 8, er opdateringen tilgængelig til , og starter senere i dag installeres den automatisk på alle systemer, der kører den nyeste version (10.13.1) af macOS High Sierra.

”Vi beklager stærkt denne fejl, og vi undskylder alle Mac-brugere, både for at have frigivet med denne sårbarhed og for den bekymring, den har forårsaget. Vores kunder fortjener bedre. Vi reviderer vores udviklingsprocesser for at forhindre, at dette sker igen. ”

SYSTEMSIKKERHED

Forfatterbillede

Om forfatteren 

Meghna

{"email": "E-mail-adresse ugyldig", "url": "Webstedsadresse ugyldig", "required": "Påkrævet felt mangler"}