Apple lansează o actualizare pentru a repara problema critică a securității MacOS High Sierra

Apple tocmai a lansat o actualizare de securitate pentru MacOS High Sierra, care remediază defectele majore care au fost dezvăluite public ieri. A pagina de suport pentru patch-uri, Actualizare de securitate 2017–001, confirmă faptul că abordează vulnerabilitatea care a permis accesul administratorului la un computer Mac fără a oferi nici o parolă . Actualizarea rupe partajarea de fișiere pentru unii utilizatori, dar Apple a lansat o soluție pentru asta de asemenea.
Apple îi îndeamnă pe clienți să “instaleze această actualizare cât mai curând posibil” chiar în descrierea actualizării și ar trebui probabil să aveți în vedere acest sfat dacă utilizați cel mai recent software desktop al companiei. Serios. Este chiar și în text îndrăzneț. Apple își face partea pentru a se asigura că patch-urile de securitate importante se răspândesc repede: începând mai târziu, actualizarea va fi instalată automat pe toate sistemele care rulează High Sierra. Acest lucru ar trebui să ușureze viața administratorilor IT.
Dar Apple este în mod clar dezamăgit de sine însuși în legătură cu acest lucru. Este o stânjenitoare umilință pentru o companie care evidențiază atât de des accentul pe securitatea și intimitatea utilizatorilor. “Securitatea este o prioritate de vârf pentru fiecare produs Apple și, din păcate, ne-am împiedicat de această lansare de MacOS”, a declarat Apple într-o declarație neobișnuit de pronunțată. “Regretăm această eroare și ne cerem scuze tuturor utilizatorilor de Mac, și pentru îngrijorarea pe care a provocat-o. “Clienții noștri merită mai bine, audităm procesele noastre de dezvoltare pentru a preveni acest lucru din nou.”

Pentru a vă proteja calculatorul Mac, trebuie doar să deschideți aplicația Mac App Store și ar trebui să vedeți actualizarea disponibilă pentru descărcare. Procesul de instalare nu necesită o repornire – sau cel puțin când nu am făcut update la momente în urmă.
Din păcate, actualizarea grăbită poate întrerupe autentificarea sau conectarea la acțiuni de fișiere pe unele Mac-uri. Potrivit Apple , puteți remedia această problemă lansând aplicația Terminal, introducând “sudo / usr / libexec / configureLocalKDC” la linia de comandă și apoi introducând parola de administrator.
Explozia a fost împărtășită în detaliu pe Twitter ieri, determinând Apple să publice rapid instrucțiuni pas cu pas pentru protejarea împotriva lacunelor de parolă “rădăcină”. Acest patch pentru a rezolva complet problema vine mai puțin de 24 de ore mai târziu. Și se pare că a fost a foarte efort rapid; Apple spune că inginerii săi de securitate au început să lucreze când au devenit conștienți de defectul “marți după-amiază”, ceea ce confirmă faptul că compania nu a avertizat înainte de a fi dezvăluită public.
Actualizat 30 noiembrie, 1:13 AM ET: Instrucțiuni adăugate și link-ul pentru repararea partajării fișierelor.

Comments are closed