طی روز گذشته، گزارشی مبنی بر ایجاد یک حفره امنیتی جدی در سیستم عامل macOS High Sierra منتشر شد که به لطف آن امکان سوء استفاده از حقوق اداری رایانه از یک حساب مهمان عادی وجود داشت. یکی از توسعه دهندگان با این خطا مواجه شد که بلافاصله آن را به پشتیبانی اپل اعلام کرد. به لطف یک نقص امنیتی، یک کاربر با یک حساب مهمان می تواند به سیستم نفوذ کند و داده های شخصی و خصوصی حساب مدیر را ویرایش کند. می توانید شرح دقیق مشکل را بخوانید اینجا. تنها کمتر از بیست و چهار ساعت طول کشید تا اپل آپدیتی را منتشر کند که مشکل را برطرف کند. از دیروز بعدازظهر در دسترس است و هر کسی که دستگاهی سازگار با macOS High Sierra داشته باشد می تواند آن را نصب کند.
این مشکل امنیتی سیستم عامل برای نسخه های قدیمی macOS اعمال نمی شود. بنابراین اگر macOS Sierra 10.12.6 و بالاتر دارید، لازم نیست نگران چیزی باشید. برعکس، کاربرانی که آخرین نسخه بتا 11.13.2 را روی مک یا مک بوک خود نصب کرده اند، باید مراقب باشند، زیرا این به روز رسانی هنوز وارد نشده است. می توان انتظار داشت که در تکرار بعدی آزمایش بتا ظاهر شود.
بنابراین اگر به روز رسانی در دستگاه خود دارید، به شدت توصیه می کنیم در اسرع وقت به روز رسانی کنید. این یک نقص امنیتی نسبتاً جدی است و به اعتبار اپل، رفع آن کمتر از یک روز طول کشید. شما می توانید تغییرات را به زبان انگلیسی در زیر بخوانید:
به روز رسانی امنیتی 2017-001
تاریخ انتشار 29 نوامبر 2017
ابزار دایرکتوری
موجود برای: macOS High Sierra 10.13.1
تحت تأثیر قرار نگرفته است: macOS Sierra 10.12.6 و نسخه های قبلی
تأثیر: یک مهاجم ممکن است بدون تأمین رمز ورود مدیر ، احراز هویت مدیر را دور بزند
توضیحات: یک خطای منطقی در تأیید اعتبار نامه وجود دارد. این مورد با اعتبار سنجی معتبر بهبود یافت.
CVE-2017-13872
هنگامی که شما به روز رسانی امنیتی 2017-001 را نصب کنید در مک شما، شماره ساخت macOS 17B1002 خواهد بود. یاد بگیرید که چگونه نسخه macOS و شماره ساخت را پیدا کنید در Mac شما
اگر به حساب کاربری root در مک خود نیاز دارید، می توانید کاربر root را فعال کرده و رمز عبور کاربر اصلی را تغییر دهید.
خوب، این اطلاعاتی است که وجود دارد که این باگ حدود 2 هفته در مورد آن شناخته شده بود (در فروم های اپل بود) و هیچ اتفاقی نیفتاد. بنابراین یک نفر عصبانی شد و فقط آن را در توییتر گذاشت تا در نهایت شروع به انجام کاری کنند. ... مثل یک چیز معمولی، با این تفاوت که سیستم UI به وضوح می تواند احراز هویت کاربر را دور بزند؟؟؟؟... آن سیستم باید مثل یک سوزن داغ و مثل یک آبکش نشتی باشد، این قوی است. بیا، اگر کسی گفت که مک از ویندوز ایمن تر است، باید فوراً با آمبولانس در Blazin تماس بگیرید
اوه، و آیا شما یک متخصص امنیت هستید؟ یا فقط در انجمن چت کردید؟
هی، یک متخصص امنیتی برای چه به طور خاص؟ اما من حتی در امنیت سیستم عامل مستقیماً خودم را با آنها شناسایی نمی کنم و باید برنامه وب را ببینم)، اما اگر پس زمینه دسکتاپ را تغییر دهم و حساب root را باز کنم کمی می ترسم.
و این به هر حال یک اشتباه بر همین اساس است
هیچ کاری نمی توانید انجام دهید تا وانمود کنید که هیچ اتفاقی نیفتاده است، این اپل است و آنها اهمیتی نمی دهند