Αν έχετε εγκατεστημένο το macOS High Sierra είναι ώρα να αναβαθμίσετε το λογισμικό το συντομότερο δυνατό. Η Apple μόλις κυκλοφόρησε μια αναβάθμιση ασφαλείας που διορθώνει την ευπάθεια που σας αναφέραμε χθες. Η αναβάθμιση είναι διαθέσιμη μέσω του Mac App Store.
SECURITY UPDATE 2017-001
Released November 29, 2017
Directory Utility
Available for: macOS High Sierra 10.13.1
Not impacted: macOS Sierra 10.12.6 and earlier
Impact: An attacker may be able to bypass administrator authentication without supplying the administrator’s password
Description: A logic error existed in the validation of credentials. This was addressed with improved credential validation.
CVE-2017-13872
When you install Security Update 2017-001 on your Mac, the build number of macOS will be 17B1002. Learn how to find the macOS version and build number on your Mac.
If you require the root user account on your Mac, you can enable the root user and change the root user’s password.
Το κενό αυτό ασφαλείας ήταν ιδιαίτερα σοβαρό και έτσι η Apple κυκλοφόρησε άμεσα μια διόρθωση σε λιγότερο από 24 ώρες από την στιγμή που έγινε δημόσια λόγος για αυτό.
Η ευπάθεια δεν υπήρχε σε παλαιότερες εκδόσεις του λογισμικού.
Η Apple επίσης μέσω δήλωσε μέσω του 9to5Mac:
“Η ασφάλεια είναι από τα στοιχεία που δίνουμε τεράστια βαρύτητα σε κάθε προϊόν της Apple και λυπούμαστε για αυτό το κενό ασφαλείας στην έκδοση αυτή του macOS. Οι μηχανικοί ασφαλείας μας εντόπισαν αυτό το πρόβλημα την Τρίτη το απόγευμα και άμεσα ξεκινήσαμε να δουλεύουμε πάνω στην διόρθωση του. Σήμερα το πρωί η αναβάθμιση του λογισμικού με αυτό το patch ήταν διαθέσιμη για λήψη.
Πραγματικά λυπούμαστε για αυτό το λάθος και ζητάμε συγνώμη από όλους τους Mac χρήστες και για την ανησυχία που τους δημιουργήθηκε εξαιτίας αυτής της ευπάθειας. Οι καταναλωτές μας αξίζουν το καλύτερο. Ενισχύουμε την γραμμή του προγραμματισμού μας έτσι ώστε να αποτρέψουμε κάτι παρόμοιο στο μέλλον.”
