Apple выпустила критическое обновление для системы безопасности для macOS High Sierra, чтобы устранить ошибку корневого входа, которая позволяет любому пользователю войти в macOS High Sierra без пароля.
Все пользователи MacOS High Sierra должны как можно скорее установить обновление безопасности для защиты своего Mac. Это, пожалуй, самое срочное обновление безопасности для программного обеспечения MacOS High Sierra, выпущенного еще, поскольку оно полностью исправляет дыру в безопасности.
Обновление программного обеспечения обозначается как «Обновление безопасности 2017-001» и является эксклюзивным для macOS High Sierra. В кратких заметках, прилагаемых к загрузке в App Store, скажите «Установите это обновление как можно скорее. Обновление безопасности 2017-001 рекомендуется для всех пользователей и улучшает безопасность macOS. «
Как установить обновление безопасности MacOS High Sierra 2017-001
- Перейдите в меню Apple и выберите «App Store»,
- Перейдите на вкладку «Обновления»
- Когда вы увидите «Обновление безопасности» — установите это обновление как можно скорее. Security Security 2017-001 «, нажмите кнопку» Обновить «
Обновление безопасности, которое, как представляется, применяется к приложению «Утилита каталога» в macOS, не требует перезагрузки Mac, чтобы изменения вступили в силу.
macOS High Sierra Security Update 2017-001 Примечания к выпуску
Примечания по загрузке краткие («Установите это обновление как можно скорее. Обновление для системы безопасности 2017-001 рекомендуется всем пользователям и улучшает безопасность macOS.»), Но Apple детализирует ошибки и примечания к выпуску для исправления безопасности. здесь на странице поддержки:
Обновление безопасности 2017-001
Выпущено 29 ноября 2017 года
Утилита каталога
Доступно для: macOS High Sierra 10.13.1
Не влияет: macOS Sierra 10.12.6 и ранее
Воздействие. Злоумышленник может обходить аутентификацию администратора без предоставления пароля администратора
Описание. Логическая ошибка существовала при проверке учетных данных. Это было рассмотрено с улучшенной проверкой учетных данных.
CVE-2017-13872
При установке обновления безопасности 2017-001 на вашем Mac номер сборки macOS будет равен 17B1002. Узнайте, как найти версию macOS и номер сборки на вашем Mac.
Если вам нужна учетная запись пользователя root на вашем Mac, вы можете включить пользователя root и изменить пароль пользователя root.
Подтверждение обновления безопасности, применяемого к Mac
Обратите внимание, что, хотя вы можете самостоятельно загрузить обновление программного обеспечения, Apple, как сообщается, начнет автоматически запускать загрузку на MacOS High Sierra.
Самый простой способ подтвердить, что обновление безопасности 2017-001 было применено к конкретному Macintosh, работающему под управлением macOS High Sierra, — это проверить номер сборки Mac OS на компьютере.
- Выдвиньте меню APPLE и выберите «Об этом Mac»,
- Нажмите на текст, который говорит «Версия», прямо под баннером «macOS High Sierra»
- Номер сборки появится рядом с версией, если в нем указано «(17B1002)», то обновление безопасности успешно установлено
В скриншоте примера версия сборки macOS High Sierra старше 17B1002, и, таким образом, исправление безопасности еще не установлено.
Вы также можете проверить номер сборки выпуска Mac OS, используя Terminal и следующий синтаксис команды:
sw_vers
Согласно твитам, опубликованным репортером TechCrunch Мэтью Панцарино, Apple выпустила следующее заявление о недостатке безопасности и обновлении безопасности macOS High Sierra:
«Безопасность — главный приоритет для каждого продукта Apple, и, к сожалению, мы столкнулись с этой версией macOS»
«Когда наши специалисты по безопасности узнали о проблеме во вторник днем, мы сразу же начали работу над обновлением, которое закрывает дыру в безопасности. Сегодня утром, с 8 утра, обновление доступно для загрузки, и, начиная с сегодняшнего дня, оно будет автоматически установлено на всех системах с последней версией (10.13.1) macOS High Sierra.
Мы очень сожалеем об этой ошибке, и мы приносим свои извинения всем пользователям Mac, как за освобождение от этой уязвимости, так и за ее вызывающую озабоченность. Наши клиенты заслуживают лучшего. Мы проверяем наши процессы разработки, чтобы предотвратить это снова ».
Примечание. Apple конкретно заявляет, что обновление доступно для загрузки сейчас, и это, по-видимому, подразумевает, что Apple будет использовать механизм автоматического обновления безопасности, доступный через Mac App Store, чтобы попытаться направить критическое обновление безопасности на клиентов.
Настоятельно рекомендуется установить обновление программного обеспечения безопасности на любой Macintosh под управлением macOS High Sierra как можно скорее.
Прямая ссылка для скачивания для macOs High Sierra Security Update 2017-001 пока недоступна, но должна появиться здесь, как только она появится.