Kritisk sikkerhedsopdatering til MacOS High Sierra Udgivet til Fix Root Bug, Download & Installer Now
Apple har udstedt en kritisk sikkerhedsopdatering til MacOS High Sierra for at løse root login-fejlen, som gør det muligt for nogen at logge ind på MacOS High Sierra uden et kodeord.
Alle MacOS High Sierra-brugere skal installere sikkerhedsopdateringen så hurtigt som muligt for at beskytte deres Mac, selvom de allerede har brugt root login-løsningen detaljeret her . Dette er måske den mest presserende sikkerhedsopdatering til MacOS High Sierra-systemsoftware, der er frigivet endnu, da det vil patch sikkerhedshullet helt.
Softwareopdateringen er mærket som "Sikkerhedsopdatering 2017-001" og er eksklusiv til macOS High Sierra. De korte noter knyttet til App Store downloaden siger "Installer denne opdatering hurtigst muligt. Sikkerhedsopdatering 2017-001 anbefales til alle brugere og forbedrer sikkerheden for macOS. "
Sådan installeres MacOS High Sierra Security Update 2017-001
- Gå til Apple-menuen og vælg "App Store"
- Klik på fanen "Opdateringer"
- Når du ser "Sikkerhedsopdatering - Installer denne opdatering hurtigst muligt. Sikkerhedsopdatering 2017-001 "tilgængelig, klik på" Opdater "knappen
Sikkerhedsopdateringen, som synes at gælde for "Directory Utility" -programmet i macOS, kræver ikke, at Mac'en genstarter for ændringer, der træder i kraft.
macOS High Sierra Security Update 2017-001 Release Notes
Downloadhenvisningerne er korte ("Installer denne opdatering hurtigst muligt. Sikkerhedsopdatering 2017-001 anbefales til alle brugere og forbedrer sikkerheden for macOS."), Men Apple beskriver bug og frigivelsesnoterne til sikkerhedsrettelsen meget mere her på en support side:
Sikkerhedsopdatering 2017-001
Udgivet 29. november 2017
Directory Utility
Tilgængelig til: macOS High Sierra 10.13.1
Ikke påvirket: macOS Sierra 10.12.6 og tidligere
Virkning: En angriber kan muligvis omgå administratorautentificering uden at give administratorens adgangskode
Beskrivelse: Der var en logisk fejl ved valideringen af legitimationsoplysninger. Dette blev behandlet med forbedret validering af legitimationsoplysninger.
CVE-2017-13.872
Når du installerer Sikkerhedsopdatering 2017-001 på din Mac, bliver byggeantalet macOS 17B1002. Lær hvordan du finder MacOS-versionen og build nummer på din Mac.
Hvis du har brug for rodbrugerkontoen på din Mac, kan du aktivere rodbrugeren og ændre rodbrugerens adgangskode.
Bekræfter sikkerhedsopdateringen, der anvendes på en Mac
Bemærk, at selvom du selv kan downloade softwareopdateringen, starter Apple automatisk at skubbe downloadet til MacOS High Sierra-maskiner senere.
Den nemmeste måde at bekræfte, at sikkerhedsopdatering 2017-001 er blevet anvendt til en bestemt Macintosh-kørende macOS High Sierra, er at kontrollere Mac OS-build nummeret på computeren.
- Træk APPLE-menuen ned og vælg "Om denne Mac"
- Klik på teksten, der siger "Version" direkte under "macOS High Sierra" banneret
- Byggetallet vises ud for versionen, hvis det står "(17B1002)", så er sikkerhedsopdateringen installeret
I eksemplet screenshot er byggeversionen af macOS High Sierra ældre end 17B1002, og dermed er sikkerhedsrettelsen endnu ikke installeret.
Du kan også kontrollere bygge nummeret for en Mac OS-udgivelse ved at bruge Terminal og følgende kommandosyntax:
sw_vers
Ifølge tweets indsendt af TechCrunch reporter Mathew Panzarino, har Apple udgivet følgende erklæring om sikkerhedsfejl og MacOS High Sierra sikkerhedsopdatering:
"Sikkerhed er en topprioritet for alle Apple-produkter, og vi beklager desværre med denne udgivelse af macOS"
"Da vores sikkerhedsingeniører blev opmærksom på spørgsmålet tirsdag eftermiddag, begyndte vi straks at arbejde på en opdatering, der lukker sikkerhedshullet. Denne formiddag fra klokken 8 er opdateringen tilgængelig til download, og starter senere i dag installeres den automatisk på alle systemer, der kører den nyeste version (10.13.1) af macOS High Sierra.
Vi beklager dybt denne fejl, og vi beklager alle Mac-brugere, både for at frigive med denne sårbarhed og for den bekymring, den har forårsaget. Vores kunder fortjener bedre. Vi reviderer vores udviklingsprocesser for at forhindre, at dette sker igen. "
Bemærk Apple siger specifikt, at opdateringen er tilgængelig til download nu, og "starter senere i dag vil den automatisk blive installeret på alle systemer, der kører MacOS High Sierra's nyeste version (10.13.1)." Dette synes at betyde, at Apple vil bruge Automatiseret sikkerhedsopdateringsmekanisme tilgængelig via Mac App Store for at prøve at skubbe den kritiske sikkerhedsopdatering på kunder.
Det anbefales kraftigt at installere sikkerhedssoftwarens opdatering på enhver Macintosh, der kører macOS High Sierra så hurtigt som muligt.
Et direkte downloadlink til macOs High Sierra Security Update 2017-001 er endnu ikke tilgængeligt, men skal vises her, når det vises.