Dan Pražák Pandan yè a, te gen yon rapò ke yon twou sekirite grav parèt nan sistèm operasyon macOS High Sierra a, gras a ki li te posib yo abize dwa administratif yo sou òdinatè a soti nan yon kont envite òdinè. Youn nan devlopè yo te rankontre erè a, ki moun ki imedyatman mansyone li bay sipò Apple. Mèsi a yon defo sekirite, yon itilizatè ki gen yon kont envite ka antre nan sistèm nan epi modifye done pèsonèl ak prive kont administratè a. Ou ka li deskripsyon an detay sou pwoblèm nan isit la. Li te sèlman pran mwens pase vennkat èdtan pou Apple lage yon aktyalizasyon ki te fikse pwoblèm nan. Li disponib depi yè apremidi epi nenpòt moun ki gen yon aparèy ki konpatib ak macOS High Sierra ka enstale li.
Li ta ka enterese w
Pwoblèm sekirite sistèm operasyon sa a pa aplike pou ansyen vèsyon macOS. Se konsa, si ou gen macOS Sierra 10.12.6 ak pi gran, ou pa bezwen enkyete sou anyen. Okontrè, itilizatè ki gen dènye beta 11.13.2 enstale sou Mac oswa MacBook yo dwe fè atansyon, paske aktyalizasyon sa a poko rive. Li ka espere parèt nan pwochen iterasyon tès la beta.
Li ta ka enterese w
Se konsa, si ou gen yon aktyalizasyon sou aparèy ou an, nou trè rekòmande mete ajou pi vit ke posib. Sa a se yon defo sekirite jistis grav, ak kredi Apple la, li te pran mwens pase yon jou rezoud. Ou ka li chanjman an anglè anba a:
MIZAJOU SEKIRITE 2017-001
Lage 29 novanm 2017
Anyè sèvis piblik
Disponib pou: macOS High Sierra 10.13.1
Pa afekte: macOS Sierra Sierra ak pi bonè
Konsekans: Yon atakè kapab anmèdman otantifikasyon administratè san yo pa bay modpas administratè a
Deskripsyon: Yon erè lojik te egziste nan validation nan kalifikasyon. Sa a te adrese ak validasyon kalifikasyon amelyore.
CVE-2017-13872
Lè ou enstale Mizajou Sekirite 2017-001 sou Mac ou a, nimewo konstriksyon macOS la pral 17B1002. Aprann kijan pou jwenn vèsyon an macOS ak nimewo bati sou Mac ou.
Si ou bezwen kont itilizatè rasin sou Mac ou a, ou kapab pèmèt itilizatè rasin lan epi chanje modpas itilizatè rasin lan.
oke, sa a enfòmasyon yo deyò ke pinèz la te konnen sou pou apeprè 2 semèn (li te sou fowòm pòm) epi pa gen anyen ki te pase. Se konsa, yon moun te fache ak jis mete l 'sou twitter pou yo finalman kòmanse fè yon bagay. ... tankou yon bagay nòmal, eksepte ke sistèm nan UI ka evidamman kontoune otantifikasyon itilizatè?????... sistèm sa a dwe tankou yon zegwi cho ak koule tankou yon kolander, sa a fò. Vini non, si yon moun di ke Mac pi an sekirite pase Windows, Lè sa a, ou ta dwe imedyatman rele yon anbilans nan Blazin
Oh, epi ou se yon ekspè sekirite? oswa jis pale sou fowòm nan?
hey, yon ekspè sekirite pou ki sa espesyalman? men mwen pa ta dirèkteman idantifye tèt mwen nan yo menm nan sekirite OS epi mwen bezwen wè aplikasyon entènèt la), men mwen ta yon ti kras pè si mwen chanje background nan sou Desktop mwen an epi debloke kont rasin lan.
e sa se de tout fason yon erè sou menm baz la
pa gen anyen ou ka fè pou pretann ke anyen pa rive, se Apple epi yo pa pran swen