Sa paglipas ng kahapon, mayroong isang ulat na ang isang malubhang butas sa seguridad ay lumitaw sa macOS High Sierra operating system, salamat sa kung saan posible na abusuhin ang mga karapatang pang-administratibo sa computer mula sa isang ordinaryong guest account. Ang isa sa mga developer ay nakatagpo ng error, na agad na binanggit ito sa suporta ng Apple. Dahil sa isang depekto sa seguridad, maaaring pumasok sa system ang isang user na may guest account at i-edit ang personal at pribadong data ng administrator account. Maaari mong basahin ang detalyadong paglalarawan ng problema dito. Wala pang dalawampu't apat na oras ang itinagal ng Apple para makapaglabas ng update na nag-ayos ng problema. Available na ito simula kahapon ng hapon at maaaring i-install ng sinumang may device na tugma sa macOS High Sierra.
Ang isyu sa seguridad ng operating system na ito ay hindi nalalapat sa mga mas lumang bersyon ng macOS. Kaya kung mayroon kang macOS Sierra 10.12.6 at mas luma, hindi mo kailangang mag-alala tungkol sa anumang bagay. Sa kabaligtaran, dapat mag-ingat ang mga user na may pinakabagong beta 11.13.2 na naka-install sa kanilang Mac o MacBook, dahil hindi pa dumarating ang update na ito. Maaaring asahan itong lalabas sa susunod na pag-ulit ng beta test.
Kaya kung mayroon kang update sa iyong device, lubos naming inirerekomenda ang pag-update sa lalong madaling panahon. Ito ay isang medyo malubhang depekto sa seguridad, at sa kredito ng Apple, tumagal ito ng wala pang isang araw upang malutas. Maaari mong basahin ang changelog sa Ingles sa ibaba:
UPDATE SA SEGURIDAD 2017-001
Inilabas noong Nobyembre 29, 2017
Utility ng Directory
Magagamit para sa: macOS High Sierra 10.13.1
Hindi naapektuhan: macOS Sierra 10.12.6 at mas maaga
Epekto: Ang isang mang-atake ay maaaring makaya ang pagpapatunay ng administrator nang hindi nagbibigay ng password ng administrator
Paglalarawan: Ang isang error sa lohika ay umiiral sa pagpapatunay ng mga kredensyal. Natugunan ito ng pinahusay na pagpapatunay ng pagpapatunay.
CVE-2017-13872
kapag kayo i-install ang Security Update 2017-001 sa iyong Mac, ang build number ng macOS ay magiging 17B1002. Alamin kung paano hanapin ang bersyon ng macOS at numero ng build sa iyong Mac.
Kung kailangan mo ng root user account sa iyong Mac, magagawa mo paganahin ang root user at baguhin ang password ng root user.
well, iyon ang impormasyon sa labas na ang bug ay kilala tungkol sa mga 2 linggo (ito ay nasa apple forums) at walang nangyari. kaya may naasar at nilagay na lang sa twitter para may gagawin na sila sa wakas. ... like a normal thing, except that the UI system can obviously bypass user authentication?????... yung system dapat parang mainit na karayom at tumutulo parang colander, malakas yan. Halika, kung may nagsabi na ang Mac ay mas ligtas kaysa sa Windows, dapat kang tumawag kaagad ng ambulansya sa Blazin
Oh, at isa ka bang eksperto sa seguridad? o nag chat lang sa forum?
hey, isang security expert para sa ano partikular? ngunit hindi ko direktang ipakilala ang aking sarili sa kanila kahit na sa seguridad ng OS at kailangan kong makita ang web application), ngunit medyo matatakot ako kung binago ko ang background sa aking desktop at i-unlock ang root account
at ito ay isang pagkakamali sa parehong batayan
wala kang magagawa para magpanggap na walang nangyari, si Apple yun at wala silang pakialam