Mastodon
Zdjęcie okładkowe wpisu Apple publikuje uaktualnienie zabezpieczeń łatające poważną lukę

Apple publikuje uaktualnienie zabezpieczeń łatające poważną lukę

4
Dodane: 7 lat temu

Nie minęły 24 godziny odkąd w świat poszła wiadomość o poważnej luce w bezpieczeństwie macOS High Sierra, która pozwalała na uaktywnienie konta root bez żadnego hasła, a Apple opublikowało stosowną aktualizację.

Uaktualnienie zabezpieczeń 2017-001 macOS High Sierra pojawiło się niedawno w Mac App Store. Aktualizacja ta likwiduje opisaną przez nas wczoraj lukę, która umożliwiała zalogowanie się na konto root bez użycia hasła.

To chyba najszybsza reakcja w historii Apple w takiej sytuacji. Z drugiej strony sprawa była poważna. Ciekawe, ile głów poleciało w Apple z tego powodu. Miejmy tylko nadzieję, że wydarzenie to sprawi, że gigant z Cupertino wreszcie się otrząśnie z marazmu i w końcu zacznie przykładać więcej uwagi do wszystkich swoich systemów pod względem bezpieczeństwa.

Uaktualnienie zabezpieczeń możecie również pobrać ze strony wsparcia Apple.

Oczywiście nim przystąpicie do tej aktualizacji, warto wykonać kopię zapasową systemu. Tak na wszelki wypadek.


A tak w temacie swojego błędu wypowiedziało się samo Apple (źródło: TechCrunch):

„Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8:00 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.”

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 4

Problem był opisany na forum dev Apple od 2 tyg. Takie problemy nigdy się nie pojawić, albo być rozwiązywane w ciągu kilku godzin. Wczoraj tylko wybuchło medialne szambo ze względu na brak zainteresowania Apple. Dziura umożliwiała przejęcie komputera (tez zdalne) wraz ze wszystkimi danymi!

https://gist.github.com/ygini/6632b06a8761b4cc9fd86d271a00e2a8

Luka załatana pośpiesznie poprzez wyłączenie wszystkim konta roota – nawet tym którzy go mieli aktywowane i odpowiednio zabezpieczone. Teraz trzeba sobie go samemu włączać ponownie.

Cook dobitnie pokazuje, co się liczy: iPhone i iOS. Cała reszta traktowana jest po macoszemu, zwłaszcza, desktop a porzucenie AirPortów i monitorów uważam za kategoryczny błąd. macOS 10.13 poza mniejszymi problemami raczył mnie restartami z d*** (bez żadnego ostrzeżenia, ani kernel panic o błędzie), także to chyba pierwszy OS, którego nie będę u siebie instalował (zmiany w systemie kosmetyczne, a jako posiadacz Fusion Drive APFS mnie ominął, więc tym bardziej nie widzę potrzeby).

Zastanawiam się, co pokaże iMac Pro i obiecywany nowy Mac mini (i czy obędzie się bez obsuw, hehe). Jeżeli Mac Pro będzie jednostką bez możliwości łatwej wymiany podzespołów to jestem ciekaw, kogo z profesjonalistów zainteresuje ten komputer (chyba tylko osoby korzystające z FCPX, bo innego wyboru mieć nie będą).

Najbardziej zaawansowany OS na świecie…

…terminal, komendy, c.a so ’80.