Apple opravil nebezpečnú bezpečnostnú chybu v macOS High Sierra 10.13.1

Apple dnes vydal bezpečnostnú aktualizáciu 2017-001, opravujúcu vážny nedostatok, ktorý umožňoval prístup k root superužívateľovi bez nutnosti vyplniť pole s heslom. Táto chyba bola objavená na počítačoch Mac s operačným systémom macOS High Sierra 10.13.1.

Táto vážna chyba, ktorá získala veľkú pozornosť verejnosti (tweetol ju developer Lemi Erginy včera) umožnila komukoľvek získať administrátorské privilégia jednoduchým zadaním používateľského mena “root” a vynechaného poľa pre heslo v Systémové Nastavenia -> Užívatelia a Skupiny.

Bezpečnostná aktualizácia sa už objavuje na Mac App Store a mala by byť čím skôr nainštalovaná všetkými užívateľmi s operačným systémom macOS High Sierra. Okrem toho Apple oznámil, že táto aktualizácia sa sama nainštaluje na počítače Mac, ktoré majú macOS High Sierra 10.13.1.

Apple sa za dieru v systéme ospravedlnil vo svojej správe pre MacRumors:

Bezpečnosť je najvyššia priorita každého Apple produktu a bohužiaľ sme s touto verziou macOS narazili.

Keď sa naši bezpečnostný technici včera poobede o chybe dozvedeli, okamžite začali pracovať na aktualizácií, ktorá uzavrie túto bezpečnostnú dieru. Toto ráno od 8:00 je aktualizácia dostupná a neskôr cez deň bude automaticky inštalovaná na všetky systémy bežiace na najnovšej verzii macOS High Sierra (10.13.1).

Veľmi ľutujeme tejto chyby a hlboko sa ospravedlňujeme všetkým užívateľom Macu, aj za vydanie systému s touto chybou a za nebezpečie, ktoré spôsobila. Naši zákazníci si zaslúžia viac. Sledujeme náš vývojový proces aby sme sa uistili, že sa táto chyba nebude opakovať.

Touto chybou našťastie netrpia operačné systémy macOS Sierra a staršie.

komentáre
Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *



Články, ktoré by sa vám mohli páčiť
Apple Intelligence
pokračovanie článku

Apple Intelligence vstúpi do EÚ v apríli 2025

Zdá sa, že redesignovaný Mac mini je najväčšou tohtoročnou novinkou, inak sa všetko nesie v duchu príprav na hardvér kompatibilný s Apple Intelligence. Lenže tá bola ohlásená iba pre krajiny mimo EÚ vzhľadom na lokálne regulácie.