Apple publikuje uaktualnienie zabezpieczeń łatające poważną lukę

29/11/2017, 18:41 · · · 4

Nie minęły 24 godziny odkąd w świat poszła wiadomość o poważnej luce w bezpieczeństwie macOS High Sierra, która pozwalała na uaktywnienie konta root bez żadnego hasła, a Apple opublikowało stosowną aktualizację.

Uaktualnienie zabezpieczeń 2017-001 macOS High Sierra pojawiło się niedawno w Mac App Store. Aktualizacja ta likwiduje opisaną przez nas wczoraj lukę, która umożliwiała zalogowanie się na konto root bez użycia hasła.

To chyba najszybsza reakcja w historii Apple w takiej sytuacji. Z drugiej strony sprawa była poważna. Ciekawe, ile głów poleciało w Apple z tego powodu. Miejmy tylko nadzieję, że wydarzenie to sprawi, że gigant z Cupertino wreszcie się otrząśnie z marazmu i w końcu zacznie przykładać więcej uwagi do wszystkich swoich systemów pod względem bezpieczeństwa.

Uaktualnienie zabezpieczeń możecie również pobrać ze strony wsparcia Apple.

Oczywiście nim przystąpicie do tej aktualizacji, warto wykonać kopię zapasową systemu. Tak na wszelki wypadek.


A tak w temacie swojego błędu wypowiedziało się samo Apple (źródło: TechCrunch):

„Security is a top priority for every Apple product, and regrettably we stumbled with this release of macOS.

When our security engineers became aware of the issue Tuesday afternoon, we immediately began working on an update that closes the security hole. This morning, as of 8:00 a.m., the update is available for download, and starting later today it will be automatically installed on all systems running the latest version (10.13.1) of macOS High Sierra.

We greatly regret this error and we apologize to all Mac users, both for releasing with this vulnerability and for the concern it has caused. Our customers deserve better. We are auditing our development processes to help prevent this from happening again.”

4

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, nałogowy gracz ARK: Survival Evolved. Redaktor iMagazine.pl.