Apple dnes vydal bezpečnostnú aktualizáciu 2017-001, opravujúcu vážny nedostatok, ktorý umožňoval prístup k root superužívateľovi bez nutnosti vyplniť pole s heslom. Táto chyba bola objavená na počítačoch Mac s operačným systémom macOS High Sierra 10.13.1.
Táto vážna chyba, ktorá získala veľkú pozornosť verejnosti (tweetol ju developer Lemi Erginy včera) umožnila komukoľvek získať administrátorské privilégia jednoduchým zadaním používateľského mena „root“ a vynechaného poľa pre heslo v Systémové Nastavenia -> Užívatelia a Skupiny.
Bezpečnostná aktualizácia sa už objavuje na Mac App Store a mala by byť čím skôr nainštalovaná všetkými užívateľmi s operačným systémom macOS High Sierra. Okrem toho Apple oznámil, že táto aktualizácia sa sama nainštaluje na počítače Mac, ktoré majú macOS High Sierra 10.13.1.
Apple sa za dieru v systéme ospravedlnil vo svojej správe pre MacRumors:
Bezpečnosť je najvyššia priorita každého Apple produktu a bohužiaľ sme s touto verziou macOS narazili.
Keď sa naši bezpečnostný technici včera poobede o chybe dozvedeli, okamžite začali pracovať na aktualizácií, ktorá uzavrie túto bezpečnostnú dieru. Toto ráno od 8:00 je aktualizácia dostupná a neskôr cez deň bude automaticky inštalovaná na všetky systémy bežiace na najnovšej verzii macOS High Sierra (10.13.1).
Veľmi ľutujeme tejto chyby a hlboko sa ospravedlňujeme všetkým užívateľom Macu, aj za vydanie systému s touto chybou a za nebezpečie, ktoré spôsobila. Naši zákazníci si zaslúžia viac. Sledujeme náš vývojový proces aby sme sa uistili, že sa táto chyba nebude opakovať.
Touto chybou našťastie netrpia operačné systémy macOS Sierra a staršie.
komentáre
Prečo nie neuvádzate link na originálny článok na MacRumors?
Treba si pozrieť pod článkom Zdroj: MacRumors
PS: Dá sa na neho kliknúť a presmeruje vás na zdroj. :)