Dan Pražák Trong ngày hôm qua, đã có báo cáo cho biết một lỗ hổng bảo mật nghiêm trọng đã xuất hiện trong hệ điều hành macOS High Sierra, nhờ đó có thể lạm dụng quyền quản trị máy tính từ tài khoản khách thông thường. Một trong những nhà phát triển đã phát hiện ra lỗi này và người này đã ngay lập tức đề cập đến bộ phận hỗ trợ của Apple. Nhờ lỗ hổng bảo mật, người dùng có tài khoản khách có thể đột nhập vào hệ thống và chỉnh sửa dữ liệu cá nhân và riêng tư của tài khoản quản trị viên. Bạn có thể đọc mô tả chi tiết của vấn đề đây. Apple chỉ mất chưa đầy 24 giờ để phát hành bản cập nhật khắc phục sự cố. Nó đã có sẵn từ chiều hôm qua và có thể được cài đặt bởi bất kỳ ai có thiết bị tương thích với macOS High Sierra.
Nó có thể là làm bạn hứng thú
Sự cố bảo mật hệ điều hành này không áp dụng cho các phiên bản macOS cũ hơn. Vì vậy, nếu bạn có macOS Sierra 10.12.6 trở lên, bạn không phải lo lắng về bất cứ điều gì. Ngược lại, người dùng đã cài đặt bản beta 11.13.2 mới nhất trên máy Mac hoặc MacBook của họ phải cẩn thận vì bản cập nhật này vẫn chưa xuất hiện. Nó có thể được mong đợi sẽ xuất hiện trong lần lặp thử nghiệm beta tiếp theo.
Nó có thể là làm bạn hứng thú
Vì vậy, nếu bạn có bản cập nhật trên thiết bị của mình, chúng tôi khuyên bạn nên cập nhật càng sớm càng tốt. Đây là một lỗ hổng bảo mật khá nghiêm trọng và theo ghi nhận của Apple, chỉ mất chưa đầy một ngày để giải quyết. Bạn có thể đọc nhật ký thay đổi bằng tiếng Anh bên dưới:
CẬP NHẬT BẢO MẬT 2017-001
Phát hành ngày 29 tháng 2017 năm XNUMX
Thư mục Tiện ích
Có sẵn cho: macOS High Sierra 10.13.1
Không bị ảnh hưởng: macOS Sierra 10.12.6 trở về trước
Ảnh hưởng: Kẻ tấn công có thể vượt qua xác thực của quản trị viên mà không cần cung cấp mật khẩu của quản trị viên
Mô tả: Đã tồn tại một lỗi logic trong quá trình xác thực thông tin xác thực. Điều này đã được giải quyết bằng xác thực thông tin xác thực được cải thiện.
CVE-2017-13872
Khi bạn cài đặt Cập nhật bảo mật 2017-001 trên máy Mac của bạn, số bản dựng của macOS sẽ là 17B1002. Tìm hiểu cách tìm phiên bản macOS và số bản dựng trên máy Mac của bạn.
Nếu bạn yêu cầu tài khoản người dùng root trên máy Mac, bạn có thể kích hoạt người dùng root và thay đổi mật khẩu của người dùng root.
chà, đó là thông tin cho biết lỗi này đã được biết đến trong khoảng 2 tuần (nó có trên các diễn đàn của Apple) và không có gì xảy ra. nên ai đó đã tức giận và đăng nó lên twitter để cuối cùng họ bắt đầu làm điều gì đó. ... như một điều bình thường, ngoại trừ hệ thống UI rõ ràng có thể vượt qua xác thực người dùng?????... hệ thống đó phải như kim nóng và rò rỉ như một cái chao, mạnh mẽ. Thôi nào, nếu ai đó nói rằng Mac an toàn hơn Windows thì bạn nên gọi ngay xe cứu thương ở Blazin
Ồ, và bạn có phải là chuyên gia bảo mật không? hoặc chỉ trò chuyện trên diễn đàn?
này, một chuyên gia bảo mật cụ thể là để làm gì? nhưng tôi sẽ không trực tiếp nhận dạng bản thân mình với họ ngay cả trong bảo mật hệ điều hành và tôi cần xem ứng dụng web), nhưng tôi sẽ hơi sợ nếu tôi thay đổi hình nền trên màn hình của mình và mở khóa tài khoản root
và dù sao thì đây cũng là một sai lầm dựa trên cơ sở tương tự
bạn không thể làm gì để giả vờ như không có chuyện gì xảy ra, đó là Apple và họ không quan tâm