Atzokoan, macOS High Sierra sistema eragilean segurtasun-zulo larria agertu zela jakinarazi zuten, eta horri esker, ordenagailuaren administrazio-eskubideak abusatzea posible zen gonbidatu arrunteko kontu batetik. Garatzaileetako batek errorea topatu zuen, eta berehala Apple-ren laguntzari aipatu zion. Segurtasun akats bati esker, gonbidatutako kontua duen erabiltzaile batek sisteman sartu eta administratzaile kontuaren datu pertsonalak eta pribatuak edita ditzake. Arazoaren deskribapen zehatza irakur dezakezu hemen. Hogeita lau ordu baino gutxiago behar izan zituen Applek arazoa konpondu zuen eguneraketa bat kaleratzeko. Atzo arratsaldetik dago eskuragarri eta macOS High Sierra-rekin bateragarria den gailu bat duen edonork instala dezake.
Sistema eragilearen segurtasun-arazo hau ez da aplikatzen macOS-en bertsio zaharretan. Beraz, macOS Sierra 10.12.6 edo zaharragoa baduzu, ez duzu ezertaz kezkatu beharrik. Aitzitik, Mac edo MacBook-en azken beta 11.13.2 instalatuta duten erabiltzaileek kontuz ibili behar dute, eguneratze hau oraindik ez baita iritsi. Beta probaren hurrengo bertsioan agertzea espero daiteke.
Beraz, zure gailuan eguneraketarik baduzu, ahalik eta azkarren eguneratzea gomendatzen dizugu. Segurtasun akats nahiko larria da, eta Appleren onerako, egun bat baino gutxiago behar izan da konpontzeko. Aldaketen erregistroa ingelesez irakur dezakezu behean:
SEGURTASUN EGUNERAZIOA 2017-001
29ko azaroaren 2017an argitaratua
Direktorioa erabilgarritasuna
Honetarako erabilgarri: macOS High Sierra 10.13.1
Ez du eraginik: macOS Sierra 10.12.6 eta lehenago
Eragina: Erasotzaile batek administratzailearen autentifikazioa ekidin dezake administratzailearen pasahitza eman gabe
Deskribapena: kredentzialak baliozkotzeko errore logiko bat existitu zen. Hau kredentzialaren balioztatze hobetzearekin bideratu zen.
CVE-2017-13872
Duzunean instalatu Segurtasun Eguneraketa 2017-001 zure Mac-en, macOS-en eraikitze-zenbakia 17B1002 izango da. Ikasi nola egin aurkitu macOS bertsioa eta eraikitze zenbakia zure Mac-en.
Zure Mac-en root erabiltzaile kontua behar baduzu, egin dezakezu gaitu root erabiltzailea eta aldatu root erabiltzailearen pasahitza.
beno, hori da akatsa 2 aste inguruz ezagutzen zen informazioa (Apple foroetan zegoen) eta ez zen ezer gertatu. beraz, norbait haserretu egin zen eta twitter-en jarri zuen azkenean zerbait egiten hasteko. ... gauza normal bat bezala, UI sistemak, jakina, erabiltzaileen autentifikazioa saihestu dezakeela izan ezik?????... sistema horrek orratz bero baten modukoa izan behar du eta kolander bat bezala leaky, hori indartsua da. Tira, norbaitek esaten badu Mac Windows baino seguruagoa dela, berehala deitu beharko zenuke anbulantziara Blazinen
Ah, eta segurtasun aditua al zara? ala foroan berriketan?
aizu, segurtasun aditua zertarako zehazki? baina ez nintzateke neure burua zuzenean identifikatu OS segurtasunean ere eta web aplikazioa ikusi behar dut), baina beldur apur bat izango nuke mahaigaineko atzeko planoa aldatu eta root kontua desblokeatuko banu.
eta hau, dena den, oinarri bereko akatsa da
ez dago ezer gertatu ez dela irudikatzeko, Apple da eta berdin zaie