אפל פרסמה זה עתה תיקון אבטחה עבור macOS High Sierra, שאמור למגר את הפגם שהודגש לפני מספר שעות ומאפשר לך לפתוח מק ללא סיסמה עם משתמש ה-Root.
העדכון אבטחה 2017-001
זמין כעת בכרטיסייהעדכונים
אתה Mac App Store.כל משתמשי macOS High Sierra מוזמנים כמובן להתקין אותו על המחשבים שלהם ללא דיחוי.
שימו לב שהעדכון אינו מצריך הפעלה מחדש של ה-Mac לאחר ההתקנה.
עדכון אבטחה 2017-001
יצא ב-29 בנובמבר 2017
מדריך שירותים
זמין עבור: macOS High Sierra 10.13.1
לא מושפע: macOS Sierra 10.12.6 ואילך
השפעה: ייתכן שתוקף יוכל לעקוף את אימות המנהל מבלי לספק את סיסמת המנהל
תיאור: הייתה שגיאה לוגית באימות האישורים. זה טופל באמצעות אימות אישור משופר.
בהודעה לעיתונות (באנגלית),אפל מציינת שהאבטחה נשארת בראש סדר העדיפויות, ומתנצל במהירות על כך שנתתי לפגם כזה לחמוקללקוחות שלנו מגיע יותר טוב
מסכמת החברה ומציינת שהיא רוצה לערוך ביקורת כדי למנוע מהסוג הזה של באג להתרחש שוב:
אבטחה היא בראש סדר העדיפויות של כל מוצר של אפל, ולצערנו נתקלנו בגרסה זו של macOS.
כאשר מהנדסי האבטחה שלנו נודעו לנושא ביום שלישי אחר הצהריים, התחלנו מיד לעבוד על עדכון שסוגר את חור האבטחה. הבוקר, החל מהשעה 8 בבוקר, העדכון זמין להורדה, והחל מאוחר יותר היום הוא יותקן אוטומטית בכל המערכות שבהן פועלות הגרסה העדכנית ביותר (10.13.1) של macOS High Sierra.
אנו מצטערים מאוד על שגיאה זו ואנו מתנצלים בפני כל משתמשי ה-Mac, הן על השחרור עם הפגיעות הזו והן על הדאגה שהיא גרמה. ללקוחות שלנו מגיע יותר טוב. אנו בוחנים את תהליכי הפיתוח שלנו כדי למנוע את זה מלהתרחש שוב.
