Dan Pražák Katika kipindi cha jana, kulikuwa na ripoti kwamba shimo kubwa la usalama lilionekana kwenye mfumo wa uendeshaji wa MacOS High Sierra, shukrani ambayo inawezekana kutumia vibaya haki za utawala kwa kompyuta kutoka kwa akaunti ya kawaida ya wageni. Mmoja wa watengenezaji alipata hitilafu, ambaye mara moja aliitaja kwa usaidizi wa Apple. Shukrani kwa dosari ya usalama, mtumiaji aliye na akaunti ya mgeni anaweza kuingia kwenye mfumo na kuhariri data ya kibinafsi na ya kibinafsi ya akaunti ya msimamizi. Unaweza kusoma maelezo ya kina ya tatizo hapa. Ilichukua tu chini ya masaa ishirini na nne kwa Apple kutoa sasisho ambalo lilisuluhisha shida. Imepatikana tangu jana alasiri na inaweza kusanikishwa na mtu yeyote aliye na kifaa kinacholingana na macOS High Sierra.
Inaweza kuwa kukuvutia
Suala hili la usalama wa mfumo wa uendeshaji halitumiki kwa matoleo ya zamani ya macOS. Kwa hivyo ikiwa una macOS Sierra 10.12.6 na zaidi, sio lazima kuwa na wasiwasi juu ya chochote. Kinyume chake, watumiaji ambao wamesakinisha beta 11.13.2 ya hivi punde kwenye Mac au MacBook yao lazima wawe waangalifu, kwani sasisho hili bado halijafika. Inaweza kutarajiwa kuonekana katika marudio yajayo ya jaribio la beta.
Inaweza kuwa kukuvutia
Kwa hivyo ikiwa una sasisho kwenye kifaa chako, tunapendekeza sana kusasisha haraka iwezekanavyo. Hili ni dosari kubwa ya kiusalama, na kwa sifa ya Apple, ilichukua chini ya siku kusuluhisha. Unaweza kusoma logi ya mabadiliko kwa Kiingereza hapa chini:
USASISHAJI WA USALAMA 2017-001
Iliyotolewa Novemba 29, 2017
Utumiaji wa Saraka
Inapatikana kwa: MacOS High Sierra 10.13.1
Haiathiriwa: MacOS Sierra 10.12.6 na mapema
Athari: Mshambulizi anaweza kupitisha uthibitisho wa msimamizi bila kutoa nenosiri la msimamizi
Ufafanuzi: Hitilafu ya mantiki ilikuwepo katika uthibitisho wa sifa. Hili lilishughulikiwa na kuthibitishwa kwa uthibitisho wa uthibitisho.
CVE-2017-13872
wakati wewe sakinisha Sasisho la Usalama 2017-001 kwenye Mac yako, nambari ya ujenzi ya macOS itakuwa 17B1002. Jifunze jinsi ya pata toleo la macOS na nambari ya kujenga kwenye Mac yako.
Ikiwa unahitaji akaunti ya mtumiaji wa mizizi kwenye Mac yako, unaweza wezesha mtumiaji wa mizizi na ubadilishe nenosiri la mtumiaji wa mizizi.
vizuri, hiyo ni habari huko nje ambayo mdudu alijulikana kwa takriban wiki 2 (ilikuwa kwenye vikao vya apple) na hakuna kilichotokea. kwa hivyo mtu alikasirika na kuiweka tu kwenye twitter ili mwishowe aanze kufanya kitu. ... kama jambo la kawaida, isipokuwa kwamba mfumo wa kiolesura unaweza kukwepa uthibitishaji wa mtumiaji????... mfumo huo lazima uwe kama sindano ya moto na inayovuja kama colander, hiyo ni kali. Njoo, ikiwa mtu anasema kuwa Mac ni salama kuliko Windows, basi unapaswa kupiga simu ambulensi mara moja huko Blazin.
Oh, na wewe ni mtaalam wa usalama? au umeongea tu kwenye forum?
hey, mtaalam wa usalama wa nini haswa? lakini nisingejitambulisha kwao moja kwa moja hata katika usalama wa OS na ninahitaji kuona programu ya wavuti), lakini ningeogopa kidogo ikiwa ningebadilisha mandharinyuma kwenye eneo-kazi langu na kufungua akaunti ya mizizi.
na hili ni kosa kwa msingi huo huo
hakuna kitu unaweza kufanya kujifanya kuwa hakuna kilichotokea, ni Apple na hawajali