Dan Pražák Sa dagan sa kagahapon, adunay usa ka taho nga ang usa ka seryoso nga lungag sa seguridad nagpakita sa macOS High Sierra nga operating system, salamat nga posible nga maabuso ang mga katungod sa administratibo sa kompyuter gikan sa usa ka ordinaryo nga account sa bisita. Usa sa mga nag-develop nakit-an ang sayup, nga dayon gihisgutan kini sa suporta sa Apple. Salamat sa usa ka sayup sa seguridad, ang usa ka tiggamit nga adunay usa ka bisita nga account mahimong makalusot sa sistema ug mag-edit sa personal ug pribado nga datos sa account sa tagdumala. Mahimo nimo mabasa ang detalyado nga paghulagway sa problema dinhi. Wala’y kawhaan ug upat ka oras nga gipagawas sa Apple ang usa ka update nga nagsulbad sa problema. Anaa na kini sukad kagahapon sa hapon ug mahimong ma-install ni bisan kinsa nga adunay device nga compatible sa macOS High Sierra.
Mahimo nga interes nimo
Kini nga isyu sa seguridad sa operating system dili magamit sa mga daan nga bersyon sa macOS. Mao nga kung ikaw adunay macOS Sierra 10.12.6 ug mas tigulang, dili ka kinahanglan mabalaka bahin sa bisan unsang butang. Sa kasukwahi, ang mga tiggamit nga adunay pinakabag-o nga beta 11.13.2 nga na-install sa ilang Mac o MacBook kinahanglan nga mag-amping, tungod kay kini nga update wala pa moabut. Mahimong gilauman nga kini makita sa sunod nga pag-uli sa beta nga pagsulay.
Mahimo nga interes nimo
Busa kung ikaw adunay update sa imong device, among girekomendar ang pag-update sa labing madali nga panahon. Kini usa ka seryoso nga sayup sa seguridad, ug sa kredito sa Apple, wala’y usa ka adlaw aron masulbad. Mahimo nimong basahon ang changelog sa English sa ubos:
UPDATE SA SEGURIDAD 2017-001
Gipagawas Nobyembre 29, 2017
Gamit sa Direktoryo
Magamit alang sa: macOS High Sierra 10.13.1
Dili apektado: MacOS Sierra 10.12.6 ug sa sayo pa
Epekto: Ang usa ka tig-atake mahimo nga makalapas sa pagpanghimatuud sa administrasyon nga walay suportar sa password sa tigdumala
Description: Adunay usa ka sayop nga lohika sa pag-validate sa mga kredensyal. Gihisgutan kini uban ang pag-uswag sa kredensyal.
CVE-2017-13872
Sa diha nga ikaw i-install ang Security Update 2017-001 sa imong Mac, ang build number sa macOS mahimong 17B1002. Pagkat-on unsaon pangitaa ang bersyon sa macOS ug numero sa pagtukod sa imong Mac.
Kung gikinahanglan nimo ang root user account sa imong Mac, mahimo nimo pagpagana sa root user ug usba ang password sa root user.
maayo, mao kana ang kasayuran didto nga nahibal-an ang bug sa mga 2 ka semana (naa sa mga forum sa apple) ug wala’y nahitabo. so naay naglagot ug nibutang nalang sa twitter so they finally start doing something. ... sama sa usa ka normal nga butang, gawas nga ang UI system dayag nga maka-bypass sa user authentication?????... kana nga sistema kinahanglan nga sama sa usa ka mainit nga dagom ug leaky sama sa usa ka colander, nga lig-on. Dali, kung adunay usa nga nag-ingon nga ang Mac labi ka luwas kaysa sa Windows, nan kinahanglan nimo nga tawagan dayon ang usa ka ambulansya sa Blazin
Oh, ug ikaw ba usa ka eksperto sa seguridad? or nakig chat lang sa forum?
hey, usa ka eksperto sa seguridad alang sa unsa nga piho? apan dili ko direkta nga magpaila sa akong kaugalingon ngadto kanila bisan sa OS security ug kinahanglan nako nga makita ang web application), apan medyo mahadlok ko kung akong usbon ang background sa akong desktop ug i-unlock ang root account
ug kini sa gihapon usa ka sayup sa parehas nga sukaranan
wala kay mahimo para magpakaaron-ingnon nga walay nahitabo, Apple kini ug wala sila'y pagtagad