Kritisk sikkerhedsopdatering til MacOS High Sierra Udgivet til Fix Root Bug, Download & Installer Now

Apple har udstedt en kritisk sikkerhedsopdatering til MacOS High Sierra for at løse root login-fejlen, som gør det muligt for nogen at logge ind på MacOS High Sierra uden et kodeord.

Alle MacOS High Sierra-brugere skal installere sikkerhedsopdateringen så hurtigt som muligt for at beskytte deres Mac, selvom de allerede har brugt root login-løsningen detaljeret her . Dette er måske den mest presserende sikkerhedsopdatering til MacOS High Sierra-systemsoftware, der er frigivet endnu, da det vil patch sikkerhedshullet helt.


Softwareopdateringen er mærket som "Sikkerhedsopdatering 2017-001" og er eksklusiv til macOS High Sierra. De korte noter knyttet til App Store downloaden siger "Installer denne opdatering hurtigst muligt. Sikkerhedsopdatering 2017-001 anbefales til alle brugere og forbedrer sikkerheden for macOS. "

Sådan installeres MacOS High Sierra Security Update 2017-001

  1. Gå til Apple-menuen og vælg "App Store"
  2. Klik på fanen "Opdateringer"
  3. Når du ser "Sikkerhedsopdatering - Installer denne opdatering hurtigst muligt. Sikkerhedsopdatering 2017-001 "tilgængelig, klik på" Opdater "knappen

Sikkerhedsopdateringen, som synes at gælde for "Directory Utility" -programmet i macOS, kræver ikke, at Mac'en genstarter for ændringer, der træder i kraft.

macOS High Sierra Security Update 2017-001 Release Notes

Downloadhenvisningerne er korte ("Installer denne opdatering hurtigst muligt. Sikkerhedsopdatering 2017-001 anbefales til alle brugere og forbedrer sikkerheden for macOS."), Men Apple beskriver bug og frigivelsesnoterne til sikkerhedsrettelsen meget mere her på en support side:

Sikkerhedsopdatering 2017-001

Udgivet 29. november 2017

Directory Utility

Tilgængelig til: macOS High Sierra 10.13.1

Ikke påvirket: macOS Sierra 10.12.6 og tidligere

Virkning: En angriber kan muligvis omgå administratorautentificering uden at give administratorens adgangskode

Beskrivelse: Der var en logisk fejl ved valideringen af ​​legitimationsoplysninger. Dette blev behandlet med forbedret validering af legitimationsoplysninger.

CVE-2017-13.872

Når du installerer Sikkerhedsopdatering 2017-001 på din Mac, bliver byggeantalet macOS 17B1002. Lær hvordan du finder MacOS-versionen og build nummer på din Mac.

Hvis du har brug for rodbrugerkontoen på din Mac, kan du aktivere rodbrugeren og ændre rodbrugerens adgangskode.

Bekræfter sikkerhedsopdateringen, der anvendes på en Mac

Bemærk, at selvom du selv kan downloade softwareopdateringen, starter Apple automatisk at skubbe downloadet til MacOS High Sierra-maskiner senere.

Den nemmeste måde at bekræfte, at sikkerhedsopdatering 2017-001 er blevet anvendt til en bestemt Macintosh-kørende macOS High Sierra, er at kontrollere Mac OS-build nummeret på computeren.

  1. Træk  APPLE-menuen ned og vælg "Om denne Mac"
  2. Klik på teksten, der siger "Version" direkte under "macOS High Sierra" banneret
  3. Byggetallet vises ud for versionen, hvis det står "(17B1002)", så er sikkerhedsopdateringen installeret

I eksemplet screenshot er byggeversionen af ​​macOS High Sierra ældre end 17B1002, og dermed er sikkerhedsrettelsen endnu ikke installeret.

Du kan også kontrollere bygge nummeret for en Mac OS-udgivelse ved at bruge Terminal og følgende kommandosyntax:

sw_vers

Ifølge tweets indsendt af TechCrunch reporter Mathew Panzarino, har Apple udgivet følgende erklæring om sikkerhedsfejl og MacOS High Sierra sikkerhedsopdatering:

"Sikkerhed er en topprioritet for alle Apple-produkter, og vi beklager desværre med denne udgivelse af macOS"

"Da vores sikkerhedsingeniører blev opmærksom på spørgsmålet tirsdag eftermiddag, begyndte vi straks at arbejde på en opdatering, der lukker sikkerhedshullet. Denne formiddag fra klokken 8 er opdateringen tilgængelig til download, og starter senere i dag installeres den automatisk på alle systemer, der kører den nyeste version (10.13.1) af macOS High Sierra.
Vi beklager dybt denne fejl, og vi beklager alle Mac-brugere, både for at frigive med denne sårbarhed og for den bekymring, den har forårsaget. Vores kunder fortjener bedre. Vi reviderer vores udviklingsprocesser for at forhindre, at dette sker igen. "

Bemærk Apple siger specifikt, at opdateringen er tilgængelig til download nu, og "starter senere i dag vil den automatisk blive installeret på alle systemer, der kører MacOS High Sierra's nyeste version (10.13.1)." Dette synes at betyde, at Apple vil bruge Automatiseret sikkerhedsopdateringsmekanisme tilgængelig via Mac App Store for at prøve at skubbe den kritiske sikkerhedsopdatering på kunder.

Det anbefales kraftigt at installere sikkerhedssoftwarens opdatering på enhver Macintosh, der kører macOS High Sierra så hurtigt som muligt.

Et direkte downloadlink til macOs High Sierra Security Update 2017-001 er endnu ikke tilgængeligt, men skal vises her, når det vises.