Apple пусна актуализация за сигурност за macOS High Sierra

[dessyteneva]

Вчера Apple пусна актуализация за сигурност 2017-001, която ще закърпи сериозната уязвимост, позволяваща достъп до root superuser account с празна парола при машините, които работят с macOS High Sierra версия 10.13.1. Критичната уязвимост беше забелязана, след като за нея писа в Twitter разработчикът Lemi Ergin. Тя позволява на всеки да придобие администраторски права, като просто въведе потребителско име root и празна парола в System Preferences – User & Groups.

Актуализацията за защита вече е достъпна в Mac App Store и трябва да бъде инсталирана от всеки потребител, който използва macOS High Sierra максимално бързо. Независимо от това обаче, компанията посочва, че малко по-късно ъпдейтът ще се инсталира автоматично на всички машини с macOS High Sierra 10.13.1.

Apple се извини за уязвимостта в изавление, в което отбелязва, че сигурността е основен приоритет за всеки нейн продукт и разказва, че инженерите й са разбрали за проблема във вторник следобед и незабавно са започнали работа по актуализацията, която вече е достъпна за изтегляне.

[gogi6]

Ако имате проблем с шеринг след ъпдейта, тук има решението
http://www.idownloadblog.com/2017/11/29/how-to-fix-file-sharing-issues-after-installing-security-update-2017-001-for-macos-high-sierra-10-13-1/