Wczoraj dowiedzieliśmy się o bardzo ważnym błędzie w macOS High Sierra. Pozwala on na dostęp do roota bez konieczności wpisywania hasła, a co za tym idzie na dostęp do większości plików na Makach użytkowników.
Na szczęście od razu pojawiła się aktualizacja zabezpieczeń, która zostanie zainstalowana automatycznie na każdym komputerze z macOS High Sierra 10.3.1.
Aktualizacja zabezpieczeń 2017 – 001:
- Dostępna dla: macOS High Sierra 10.3.1
- Nie występuje na: macOS Sierra 10.12.6 lub starszych
- Efekt: nieupoważniony użytkownik może zyskać dostęp do konta administratora bez podawania hasła
- Opis problemu: podczas podawania hasła nie trzeba go wpisywać, błąd został już naprawiony i po aktualizacji będzie ono wymagane
- CVE-2017-13872
Po przeprowadzeniu aktualizacji wersja macOS High Sierra 10.13.1 ulegnie zmianie i będzie widoczna, jako 17B1002.