Apple через сутки выпустила обновление macOS High Sierra для защиты пользователей от уязвимости
И извинилась перед пользователями.
Apple выпустила обновление для операционной системы macOS High Sierra после обнаружения уязвимости, которая позволяет любому получить расширенные права суперпользователя root.
Представители Apple извинились перед пользователи, следует из полученного TJ официального комментария компании по ситуации. По их словам, в скором времени обновление будет установлено автоматически на всех компьютерах с последней версией (обычно апдейты требуют подтверждения установки).
Безопасность — главный приоритет для каждого продукта Apple, но, к сожалению, мы допустили ошибку в этой версии macOS.
Когда во вторник днём наши специалисты по безопасности узнали о проблеме, мы сразу же начали работу над обновлением, которое полностью устраняет уязвимость в безопасности. Сегодня утром, начиная с 8 утра по Калифорнии, обновление стало доступно для загрузки, а немногим позже оно будет автоматически установлено на всех системах macOS High Sierra с последней версией (10.13.1).
Мы крайне сожалеем о допущенной ошибке и приносим извинения всем пользователям Mac, как за саму возможность этой уязвимости, так и за уровень озабоченности, который она вызвала. Наши пользователи заслуживают лучшего. Мы проводим анализ наших процессов разработки, чтобы предотвратить повторение подобных ситуаций в будущем.
Уязвимость работала в актуальной версии системы 10.13.1, а также в релизе 10.13.2 Public Beta 4, который сейчас проходит публичное тестирование. Её 28 ноября обнаружил турецкий эксперт по информационной безопасности Леми Орхан. Баг давал возможность простым пользователям системы получить расширенные права, что давало им доступ к любым данным устройства, в том числе и системным файлам.
В инструкции Apple говорится, что включить суперпользователя root можно только с помощью манипуляций в настройках. Эксперимент TJ показал, что в систему можно войти под суперпользователем root, даже если он не активирован.
Для входа под пользователем root нужно выйти из действующего аккаунта через кнопку «завершить сеанс». После появится окно с логином и паролем, куда достаточно ввести имя пользователя root. Это создаст в системе новый аккаунт с расширенными правами, невидимый для других пользователей.
Чтобы защититься от уязвимости, достаточно активировать суперпользователя root и вручную назначить ему свой пароль.
#apple #технологии