Вчера Apple выпустила обновление под номером 2017-001, которое исправляет серьёзную уязвимость в безопасности операционной системы. Она угрожала каждому компьютеру Mac, работающем под управлением MacOS High Sierra версии 10.13.1.
Злоумышленники могли получить доступ к вашей учётной записи root, не используя при этом даже пароль. Серьёзная уязвимость привлекла внимание общественность после того, как разработчик Lemi Ergin написал у себя в твиттере о проблеме. Уязвимость позволяла получить права администратора любому, кто в «Системные настройки»> «Пользователи и группы» введёт имя пользователя «root» и пустой пароль.
Apple очень быстро отреагировала и сразу же выпустила обновление безопасности. Оно как можно скорее должно быть установлено всеми пользователями, использующими macOS High Sierra. Кроме того, Apple заявила, что начиная с сегодняшнего дня обновления безопасности будут автоматически устанавливаться на все Mac, работающие под управлением macOS High Sierra 10.13.1.
Официальное заявление Apple по поводу уязвимости
Для нас безопасность является одним из главных приоритетов в каждом продукте Apple, но к сожалению мы столкнулись с большой проблемой в текущей версии macOS.
Наши специалисты узнали о проблеме во вторник днём и мы сразу же начали работу над обновлением, которое закроет дыру в безопасности. Сегодня в 8 утра обновление стало доступным для загрузки, также, начиная с сегодняшнего дня, обновления безопасности будут автоматически устанавливаться на всех системах с последней версией (10.13.1) macOS High Sierra.
Мы очень сожалеем об этой ошибке, и приносим свои извинения всем пользователям Mac. Наши клиенты заслуживают лучшего. Сейчас мы тщательно следим за процессом разработки, для того чтобы предотвратить возможное повторение этого события.
Добавить комментарий