Надстройването до macOS 10.13.1 ще отмени пача на Apple за критичната уязвимост

[dessyteneva]

Apple пусна пач за критичната уязвимост, позволяваща достъп до root superuser account с празна парола при машините, които работят с macOS High Sierra версия 10.13.1 по-рано тази седмица, но актуализациите, които идват толкова бързо напоследък, рядко са без проблеми. Wired съобщава, че ако сте били с macOS High Sierra 10.13.0 когато сте направили секюрити ъпдейта, и след това сте качили следващата версия, това ще отмени пача.

Докладът цитира няколко потребители, които вече са имали този проблем и предупреждава, че трябва да се уверите, че след ъпдейта отново сте инсталирали кръпката за защита, но това не става безпроблемно, а трябва да рестартирате и машината. Когато първоначално Apple пусна пача, беше сигурно, че няма нужда от рестарт, за да могат повече потребители да ъпдейтнат, а това означава, че ако не изпробват конкретно бъга, няма да разберат, че пачът е отменен от актуализацията.

Томас Рийд, изследовател в компанията за сигурност MalwareBytes обяснява, че след като е открил, че 10.13.1 отново отваря root бъга, и е инсталирал повторно пача за сигурност, докато рестартирал можеда напише без проблем root биз парола, за да заобиколи защитата изцяло:

Цитат

„Инсталирах актуализацията отново от App Store и потвърдих, че все още мога да задействам бъга, което наистина е лошо. Всеки, който още не е ъпдейтнал до 10.13.1 трябва да знае това“.

Apple все още не е коментирала проблема и със сигурност ще пусне нов пач, но явно ще трябва да изчакаме.

[gogi6]

Какво да коментират? То е ясно. И за проблема с шеринга нищо не казват. При мен не се оправя по никакъв начин. Дори и с фикса през Терминал. Проекти, направени с iMovie не могат да се споделят по никакъв начин. Даже не мога да ги запаметя на диска.