Tokom jučerašnjeg dana pojavila se ozbiljna sigurnosna rupa u operativnom sistemu macOS High Sierra, zahvaljujući kojoj je bilo moguće zloupotrebiti administrativna prava na računaru sa običnog gostujućeg naloga. Jedan od programera je naišao na grešku, koji je to odmah spomenuo Appleovoj podršci. Zahvaljujući sigurnosnom propustu, korisnik sa gostujućim računom mogao bi provaliti u sistem i urediti lične i privatne podatke administratorskog naloga. Možete pročitati detaljan opis problema ovdje. Appleu je trebalo samo manje od dvadeset četiri sata da objavi ažuriranje koje je riješilo problem. Dostupan je od jučer popodne i može ga instalirati svako sa uređajem kompatibilnim sa macOS High Sierra.
Ovaj sigurnosni problem operativnog sistema se ne odnosi na starije verzije macOS-a. Dakle, ako imate macOS Sierra 10.12.6 i starije, ne morate brinuti ni o čemu. S druge strane, korisnici koji imaju instaliranu najnoviju beta verziju 11.13.2 na svom Mac ili MacBook-u moraju biti oprezni, jer ovo ažuriranje još nije stiglo. Može se očekivati da će se pojaviti u sljedećoj iteraciji beta testa.
Dakle, ako imate ažuriranje na svom uređaju, toplo preporučujemo ažuriranje što je prije moguće. Ovo je prilično ozbiljna sigurnosna greška, a Apple-ovoj zasluzi je bilo potrebno manje od jednog dana da se riješi. U nastavku možete pročitati dnevnik promjena na engleskom jeziku:
SIGURNOSNO AŽURIRANJE 2017-001
Objavljeno 29. novembra 2017
Directory Utility
Dostupno za: macOS High Sierra 10.13.1
Ne utiče: macOS Sierra 10.12.6 i ranije
Uticaj: napadač može biti u mogućnosti da zaobiđe provjeru autentičnosti administratora bez napajanja administratorske lozinke
Opis: Postojala je logična greška u validaciji akreditiva. Ovo se bavilo poboljšanom validacijom akreditiva.
CVE-2017-13872
Kada ti instalirajte Sigurnosno ažuriranje 2017-001 na vašem Mac-u, broj gradnje macOS-a će biti 17B1002. Naučite kako pronađite verziju macOS-a i broj verzije na vašem Mac-u.
Ako vam je potreban root korisnički račun na vašem Macu, možete omogućite root korisnika i promijenite lozinku root korisnika.
pa, to je informacija o kojoj se greška znala oko 2 sedmice (bilo je na Apple forumima) i ništa se nije dogodilo. pa se neko naljutio i samo stavio na twitter da konacno pocnu nesto da rade. ... kao normalna stvar, osim što UI sistem očito može zaobići autentifikaciju korisnika?????... taj sistem mora biti kao vruća igla i curi kao cjedilo, to je jako. Ajde, ako neko kaže da je Mac sigurniji od Windowsa, onda treba odmah pozvati hitnu pomoć u Blažinu
Oh, i jeste li stručnjak za sigurnost? ili samo ćaskali na forumu?
hej, stručnjak za sigurnost za šta konkretno? ali ne bih im se direktno identificirao čak ni u OS sigurnosti i moram vidjeti web aplikaciju), ali bih se malo uplašio da promijenim pozadinu na desktopu i otključam root račun
a ovo je ionako greška po istoj osnovi
ne možete ništa učiniti da se pretvarate da se ništa nije dogodilo, to je Apple i nije ih briga